NIST CSF (Cybersecurity Framework)

NIST CSF (Cybersecurity Framework)

NIST가 개발한 사이버보안 위험 관리를 위한 자발적 프레임워크

특징: 5가지 핵심 기능, 위험 기반 접근, 산업 중립적

구성요소: 핵심(Core/기능-카테고리-하위카테고리), 구현 계층(Tiers/성숙도), 프로필(Profiles/현재-목표)

기술요소: 5가지 기능(Identify-Protect-Detect-Respond-Recover), 23개 카테고리, 108개 하위카테고리

5가지 기능: Identify(자산/위험 식별), Protect(보호 통제), Detect(탐지), Respond(대응), Recover(복구)

구현 계층: Tier 1(부분적) → Tier 2(위험 인지) → Tier 3(반복 가능) → Tier 4(적응적)

적용사례: 사이버보안 체계 수립, 위험 관리, 중요 인프라 보호, 성숙도 평가

비교: NIST CSF(프레임워크/자발적) vs NIST 800-53(통제 카탈로그/연방) vs CIS Controls(기술 통제)

연관: 보안 프레임워크, 위험관리, 중요인프라, 컴플라이언스