El catálogo NIST completo, listo como un único paquete. CSF 2.0 para la gobernanza basada en riesgos, SP 800-53 para el catálogo federal completo de controles, SP 800-171 para organizaciones no federales que gestionan información no clasificada controlada, y CMMC para la evaluación de madurez de contratistas del DoD.
Unas 22 claves de documento canónicas se comparten con ISO 27001: adopta NIST e ISO juntos sin duplicar el trabajo.