NIST网络安全框架2.0：XXX

进网络安全行业群

CSF层可应用于CSF组织概况，以描述组织的网络安全风险治理和管理成果的严格性。这有助于了解组织如何看待网络安全风险以及管理这些风险的流程。当评审过程和实践以确定需要的改进并监控通过这些改进所取得的进展时，这些层次也是有价值的。

指南介绍了如何使用NIST网络安全框架 2.0来规划和整合企业范围的流程，以将网络安全风险管理信息作为信息和通信技术风险管理的一部分整合到企业风险管理中。CSF通用语言和结果的使用支持跨各种组织单位和计划的风险监控、评估和调整的集成。

使用CSF来改进您的C-SCRM流程。CSF可以帮助组织成为技术产品和服务的明智购买者和提供者。本指南着重于CSF可以帮助你的两种方式：1）使用CSF的GV。SC类别建立并运行C-SCRM能力。2）使用CSF定义并传达供应商要求。

| -