Uma Agência Estadual de TI está revisando suas estratégias de cibersegurança e decide adotar o NIST CSF 2.0. Para isso, a equipe de TI listou os seguintes objetivos de alto nível da Agência, visando mapeá-los às funções do framework:

1. Determinar o apetite de risco de cibersegurança e supervisionar a conformidade regulatória em nível executivo.

2.  Garantir que todos os novos funcionários recebam treinamento obrigatório sobre políticas de senha baseado em 2FA antes de terem acesso aos sistemas.

3.  Estabelecer procedimentos formais para reverter a produção ao estado pré-ataque após um grande incidente de ransomwere.

4. Analisar o impacto potencial e a probabilidade de um ataque de phishing direcionado para classificar a exposição da empresa ao risco.

Os objetivos de 1 a 4 correspondem, correta e respectivamente, às funções do NIST CSF 2.0: