¿Cómo puedo evaluar la postura de seguridad cibernética de los clientes en base al marco NIST y proporcionar puntuación? ¿Cuál es el enfoque más fácil, hitos, pasos para hacerlo? Sé que debo hacer preguntas y luego asignar las respuestas a los criterios de cada control y determinar si el control se cumple parcialmente o no.