PARZIALE
L’azienda conosce già il NIST CSF e può aver utilizzato alcune sue relative funzioni di controllo in alcuni settori dell’infrastruttura. Le attività e i protocolli di sicurezza informatica sono stati implementati in modo reattivo e non sono stati pianificati precedentemente. La consapevolezza dei rischi per la sicurezza informatica è limitata da parte dell’organizzazione, la quale non possiede le risorse ed i processi per assicurare la sicurezza delle informazioni e dei dati.