米国標準技術局（National Institute of Standards and Technology: NIST）は2月12日、金融、エネルギー、医療、その他の重要システムに関連する組織が、保有する情報や物理的資産をサイバー攻撃から守ることを支援する「重要インフラ・サイバーセキュリティ向上のための枠組み（Framework for Improving Critical Infrastructure Cybersecurity）」を公表した。本枠組みには、包括的なサイバーセキュリティ・プログラムを創出、ガイド、評価、向上させる構造が盛り込まれている。具体的には、コア（Core：特定、保護、検知、対応、修復の5つの機能）、階層（Tier：組織のサイバーセキュリティ・リスク管理がどの程度目標に合致しているかを示す）、プロフィール（Profiles：現状のサイバーセキュリティを目標水準まで進展させるための支援）の3つで構成されている。また、今回の枠組みは1.0版とされ、今後随時更新する計画である。
National Institute of Standards and Technology “NIST Releases Cybersecurity Framework Version 1.0” (2/12/14)