El Marco de Seguridad Cibernética (CSF) del NIST integra los estándares de la industria y las mejores prácticas para ayudar a las organizaciones a administrar sus riesgos de seguridad cibernética. Proporciona un lenguaje común que permite al personal de todos los niveles dentro de una organización, y en todos los puntos de una cadena de suministro, desarrollar una comprensión compartida de su capacidad de seguridad cibernética. Se ha convertido en el estándar industrial reconocido de facto.
El Marco no solo ayuda a las organizaciones a comprender sus riesgos de seguridad cibernética (amenazas, vulnerabilidades e impactos), sino también a cómo reducir estos riesgos con medidas personalizadas. El Framework también les ayuda a responder y recuperarse de incidentes de ciberseguridad, impulsándolos a analizar las causas fundamentales y considerar cómo pueden realizar mejoras.