NISTrammeverk
NIST Cybersecurity Framework, ofta kallat CSF eller NISTramverket, är ett frivilligt ramverk utvecklat av National Institute of Standards and Technology (NIST) i USA för att hjälpa organisationer att hantera cybersecurity-risker. Ramverket ger en övergripande, riskbaserad vägledning som är avsedd att passa organisationer av olika storlek och i olika sektorer. Genom att fokusera på resultat och en gemensam terminologi underlättar CSF kommunikation mellan tekniska team, ledning och verksamhetsansvariga samt mellan offentlig och privat sektor.
CSF:s kärna består av fem funktioner: Identify, Protect, Detect, Respond, Recover. Dessa funktioner återges i Core
Användningen av NIST CSF har spridit sig långt utanför kritisk infrastruktur och omfattar såväl offentliga myndigheter
CSF är avsedd att komplettera och stödja andra standarder och regelverk, exempelvis ISO/IEC 27001, NIST SP 800-53