인터넷을 통한 모바일 기기의 사용으로 온라인 구매가 늘면서 글로벌 서비스가 확대되었고 소비자들의 구매 패턴 또한 다양해졌다. 그에 따라 빠른 기간 내 제품의 생산 및 대량의 제품을 만들어내야만 했다. 촉박하게 생산된 제품은 일정에 쫓기면서 품질이 검증되지 않은 상태로 상용화되었고 그에 따라 제품의 버그 및 오류가 늘면서 취약점을 통한 제품의 부정사용 및 정보 누출 사고가 빈번하게 발생하게 되었다. 그래서 미국은 급변하는 시장에서 보안의 문제점을 신속하게 대응하기 위해 민간과 공공이 합작하여 구현한 보안 관리 지침으로 CSF를 제정하게 되었다. 특히 IOT 기술의 발전으로 주요기반시설 및 공급망에 대한 보호 대책을 강화하게 되었다.
CSF는 시장의 반응에 발 빠르게 대처하기 위해 이전에 알려지지 않은 소프트웨어 취약점을 사용한 "제로데이(zero-day)" 공격 같은 문제도 CSF를 활용한 보안 위험 평가를 통해 개선해 가고 있으며 조직의 사이버 공격을 식별, 보호, 탐지, 대응 및 복구의 과정을 통해 영향을 최소화하는 데 활용하고 있다.
본 논문에서는 CSF와 K-ISMS의 비교를 통해 국내 정보보호 관리체계에 추가 보완해야 할 통제 항목을 제시하였고 K-ISMS를 CSF의 5개의 통제 기능으로 구분하여 구현하였다.