Identifizieren Sie den Framework-Kern
Innerhalb von NIST CSF Anwendung, die Framework-Core Abschnitt wird verwendet, um Kategorien und Unterkategorien als Cybersicherheitsrichtlinien und ihre Anweisungsrichtlinien zu identifizieren.
Die Anwendung verwendet Kategorien, um Cybersicherheitsaktivitäten für Ziele zu definieren, und verwendet Unterkategorien, um Cybersicherheitsanforderungen zu bewerten, um zusätzliche Details zur Compliance bereitzustellen.
Mit NIST CSF Anleitung: Die Anwendung gruppiert Kategorien und Unterkategorien in Funktionen und stellt sie als Aktivitäten dar. Die NIST CSF Verwendet die folgenden fünf Module, um einzelne Funktionen zu bestimmen:
- Identifizieren
- Schützen
- Erkennen
- Beantworten
- Wiederherstellen
- Bedingungen
Jedes Modul verweist auf eine Gruppierung von Richtlinien- und Kontrollzielen, die sich auf diese Funktion bezieht.