NIST 信息安全框架包括五个核心组件：识别、保护、检测、响应和恢复。此外，它还包括一个 '组织治理' 组件，聚焦于高层对信息安全的管理与支持。