NIST的CSF与其他指南一起使用，可以帮助将风险映射到实际威胁，并更好地遵守安全授权，如美国的网络安全行政命令。

美国联邦政府在过去一年一直非常积极，特别是在网络安全行政令（EO）以及由此产生的相关任务和目标方面。NIST网络安全框架（CSF）是一个越来越受到关注的框架和行业来源。

CSF来自另一个EO 13636，该EO于2013年，指示NIST与利益相关者合作，制定一个降低关键基础设施风险的自愿框架。它是通过与工业和政府的协调努力产生的，这两个部门都广泛采用了该框架。

以下是CSF的组成，它的各个方面如何有助于实现最近的一些网络安全EO目标，以及任何组织如何使用它更好地将风险映射到威胁。

网络安全框架的组成部分是什么？

在其基础上，CSF有三个组成部分：