O CSF 2.0 está organizado em seis Funções - Governar, Identificar, Proteger, Detetar, Responder e Recuperar que incluem outros elementos: Categorias, Subcategorias e Referências Informativas. Em conjunto, estas funções fornecem uma visão abrangente para a gestão do risco de cibersegurança.
Definir, comunicar e monitorizar a estratégia, as expectativas e a política de gestão do risco de cibersegurança da organização.
Identificar os ativos da organização, os fornecedores e os actuais riscos de cibersegurança relacionados, priorizando o esforço de acordo com a estratégia de gestão do risco e as necessidades da missão.
Utilizar salvaguardas para gerir os riscos de cibersegurança da organização, apoiando a capacidade de proteger os activos para evitar ou reduzir a probabilidade e o impacto de eventos adversos de cibersegurança.
Detetar e analisar os possíveis ataques e compromissos de cibersegurança permitindo a descoberta e análise atempada de anomalias, indicadores de comprometimento e outros eventos potencialmente adversos que podem indicar que estão a ocorrer ataques e incidentes de cibersegurança.
Tomar medidas relativamente a um incidente de cibersegurança detectado, apoiando a capacidade de conter os seus efeitos.
Recuperar os ativos e operações afectados por um incidente de cibersegurança, apoiando o restabelecimento atempado das operações normais para reduzir os seus efeitos.
