Роботу над концепцією NIST здійснював спільно із Міністерством внутрішньої безпеки. Впродовж року експерти готували список правил та стандартів для визначення ризиків, подальшого захисту від них, а також відновлення системи.

У концепції представлений ряд галузевих стандартів та прикладів їх використання. На думку авторів, вони можуть бути корисними компаніям для більш забезпечення більш якісного рівня кібербезпеки.

Документ не містить конкретних назв продуктів чи компаній-розробників. Він складається із трьох основних частин. Перша (Основна частина) передбачає детальну інструкцію для розвитку програм. Друга (Профілі) допомагає забезпечити безпеку відповідно до вимог компанії. Третя (Класи) дає можливість організаціям оцінювати рівень їхньої системи безпеки та ризиків.

Securitylab.ru пише, що експерти критично оцінюють першу версію концепції. Зазначається, що вона не є особливо цінною чи корисною. Одним із недоліків називають те, що він лише підтверджує вже наявні вимоги до інформаційної безпеки підприємств. Окрім того, документ не є обов’язковим для виконання.

Детально із текстом концепції англійською мовою можна ознайомитися тут.