กรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Framework)
เป็นข้อกำหนดขั้นต่ำด้านไซเบอร์ เพื่อให้หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศนำไปปฏิบัติ ซึ่งจะทำให้หน่วยงานสามารถยกระดับความมั่นคงปลอดภัยไซเบอร์ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น ซึ่งประกอบไปด้วย 5 กรอบมาตรฐาน โดยมีรายละเอียด ดังนี้
1. การระบุความเสี่ยง (Identify) ที่อาจจะเกิดขึ้นแก่คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ทรัพย์สินและชีวิตร่างกายของบุคคล
2. มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น (Protect)
3. มาตรการตรวจสอบและเฝ้าระวังภับคุกคามทางไซเบอร์ (Detect)
4. มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์ (Respond)
5. มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์ (Recovery)
