Het vermogen om informatiebeveiligingsrisico's (waaronder cyberaanvallen) te inventariseren, te analyseren, te prioriteren en maatregelen te borgen. Dit omvat de NIST-CSF functies identify, protect, detect, respond, recover. .