フレームワークコアを特定する
NIST CSF アプリケーション内で、[フレームワークコア] セクションは、サイバーセキュリティポリシーおよびそのステートメントポリシーとしてカテゴリとサブカテゴリを特定するために使用されます。
アプリケーションは、カテゴリを使用してターゲットのサイバーセキュリティアクティビティを定義し、サブカテゴリを使用してサイバーセキュリティ要件を評価してコンプライアンスに関する追加の詳細を提供します。
NIST CSF ガイダンスを使用すると、アプリケーションはカテゴリとサブカテゴリを機能にグループ化し、それらをアクティビティとして表します。NIST CSF は、次の 5 つのモジュールを使用して個々の機能を指定します。
- 特定
- 保護
- 検知
- 応答
- 復旧
- 統制
各モジュールは、その機能に関連するポリシーとコントロール目標のグループ化を指します。