Il NIST Cybersecurity Framework (CSF) è un insieme standard, linee guida e best practice sviluppate dal National Institute of Standards and Technology (NIST) degli Stati Uniti per aiutare le organizzazioni a gestire e mitigare i rischi legati alla cyber security. 

• Migliorare la gestione del rischio: Aiutare le organizzazioni a comprendere, gestire e ridurre i rischi legati alla cyber security
• Promuovere la resilienza: Aumentare la capacità delle organizzazioni di prevenire, rilevare e rispondere agli incidenti di sicurezza informatica
• Facilitare la comunicazione: Fornire un linguaggio comune per la comunicazione dei rischi di cyber security tra diverse parti interessate

Il framework è applicabile a qualsiasi organizzazione, indipendentemente dalle dimensioni, dal settore o dal livello di maturità. È utilizzato da enti governativi, aziende private e altre organizzazioni per migliorare la loro gestione del rischio di cyber security.

• Identificazione: Comprendere il contesto organizzativo per gestire i rischi di Cyber Security.
• Protezione: Implementare misure di sicurezza per garantire la fornitura di servizi critici.
• Rilevamento: Sviluppare e implementare attività per identificare tempestivamente gli eventi di Cyber Security.
• Risposta: Pianificare e implementare azioni per rispondere agli incidenti di Cyber Security.
• Recupero: Mantenere piani per la resilienza e il ripristino delle capacità compromesse a seguito di un incidente di Cyber Security.

Il NIST Cybersecurity Framework è stato inizialmente pubblicato nel 2014 e aggiornato con la versione 1.1 nel 2018. La versione più recente, CSF 2.0, è stata pubblicata nel 2024.