Het NIST Cybersecurity Framework is een flexibele, risicogebaseerde aanpak voor het beheren van cybersecurityrisico's, ontwikkeld door het Amerikaanse National Institute of Standards and Technology. Het biedt een gestructureerde methodologie die organisaties kunnen gebruiken om cybersecurityrisico's te beheren en te verminderen.
Het raamwerk bestaat uit vijf kernfuncties: Identify (begrijp uw activa en risico's), Protect (implementeer waarborgen), Detect (identificeer cybersecuritygebeurtenissen), Respond (onderneem actie bij incidenten) en Recover (herstel capaciteiten). Organisaties koppelen deze functies aan hun specifieke context en volwassenheidsniveau, waardoor het toepasbaar is in alle industrieën en organisatiegroottes.