美國國家標準與技術研究院(National Institute of Standards and Technology, NIST)於2024年2月26日發布「資安框架2.0版本」(Cybersecurity Framework (CSF) 2.0)(下稱本框架),作為企業資安風險管理之參考指引。若與2018年釋出之1.1版本相互比較,早期著重關鍵基礎設施之資安維護,本次改版則拓展適用對象範圍,透過公布各式線上資源及行為準則,以利不同規模、部門(sector)、發展成熟度之組織,得以更加容易了解、評估、排序其資安問題。