مفهوم Cyber Security & Resilience مجموعه ای جامع از ابزارها و آموزش ها برای کمک به سازمان در دستیابی به بهترین عملکرد در حوزه ی امنیت سایبری است. این چارچوب کمک می کند تا سازمان بتواند از طریق استفاده  از فرآیندها و استاندارهای موجود، انعطاف پذیری سایبری خود را ارتقا داده و بدون در نظر گرفتن نقش یا مسئولیت افراد از طریق بکار گیری بهترین مهارت ها و رفتارها در حوزه ی امنیت سایبری در سراسر سازمان فراتر از امنیت سایبری موثر و دستیابی به قابلیت انعطاف پذیری سایتی در سازمان اقدامات لازم مورد انجام قرار گیرد. بر این اساس می توان گفت مفهوم Cyber Security & Resilience  به معنای تجهیز کارکنان با دانش و مهارت های لازم  و ایجاد آگاهی، شفافیت و اطمینان از نحوه ی واکنش و بازیابی شرایط برای بهبود توانایی سازمان در تشخیص و مبارزه با تهدیدات امنیت سایبری می باشد:

انجام عملیات تشخیص و محافظت در مقابل حملات سایبری بر عهده سازمان نیست بلکه افراد سازمان هستند که مجری چنین فعالیتهایی خواهند بود. تجهیز افراد به نحوه کنش و واکنش در فضای سایبری امری الزامی جهت حفظ ارزشهای سازمان در داخل سازمان است