NIST CSF

NIST 网络安全框架（CSF）是由美国 NIST 制定的自愿性模型，将网络风险管理划分为若干职能：治理、识别、保护、检测、响应与恢复（2.0 版本）。因其灵活、适用于各行业和各种规模而被广泛采用。

在 Dash4Sec 中，您可按环境评估 CSF 每个类别和子类别的成熟度，按风险排序差距，附加证据并生成高管报告——把框架变成可跟踪的行动计划。