CSF 1.1版与2.0的核心功能比较 
在NIST CSF 2.0版中，除了有全新的治理功能，原有23个类别也重新整并为22个类别，让内容更有系统性且简洁。例如，企业环境、风险评估、风险管理策略与供应链风险等纳入治理，更反应出网络安全在治理中的重要性，而原有5大功能的类别亦有统整，让项目可以更精简。

 CSF 2.0首度提供实践范例，可帮助进一步理解106项控制措施的行动方向 
为了帮助企业更容易实践CSF框架，2.0版针对每个子类别提供「实施范例」说明。以子类别GV.SC-06为例，NIST提供了4个范例，包括：组织应针对潜在供应商进行彻底的尽职调查，组织应评估潜在供应商的技术、资安能力与风险管理实务，组织应根据业务与适当网络安全要求进行供应商风险评估，以及组织应在采购与使用前需评估关键产品的真伪性、完整性与安全性。

 CSF 2.0提供5大快速入门，企业风险管理与供应链是全新重点 
以NIST CSF框架而言，创建组织轮廓（Profiles）与层级（Tiers）的应用，也是相当重要的概念，值得我们关注的是，CSF 2.0版发布的快速入门指南中，还特别聚焦在网络安全供应链风险管理（C-SCRM），以及企业风险管理（ERM）的面向，显然，这将是企业使用框架不可忽视的全新重点。