NIST 信息安全框架的核心原则之一是持续改进与优化，这意味着组织需要不断评估和提升其信息安全能力，以应对不断变化的威胁环境。