Tables du CSF NIST
Quelques tables sont impactées par les directives du CSF du NIST.
| Table | Objectif |
|---|---|
| Cible [sn_grc_target] | La cible est un composant de table de conception principal à partager entre les packs de contenu d’application ServiceNow GRC et de cas d’utilisation GRC. La cible est similaire dans son objectif, mais elle est utilisée pour suivre tous les attributs spécifiques aux packs de contenu de cas d’utilisation. Deux enregistrements cibles ne peuvent pas faire référence à la même entité à tout moment. |
| Activité du CSF NIST [sn_irm_nist_csf_nist_csf_activity] | La table Activité du CSF NIST est utilisée pour suivre l’activité de cybersécurité pertinente pour une cible. L’activité permet également d’effectuer une analyse des écarts qui identifie les écarts, les contrôles non liés aux plaintes, les risques, les problèmes, les indicateurs défaillants et les plans d’action pour une activité de cybersécurité. |
| Écarts [sn_irm_nist_csf_m2m_policy_state_nist_csf_act] | La table Écarts dans le CSF NIST est utilisée pour suivre les objectifs de contrôle qui ne sont pas encore implémentés en tant qu’écarts. Ce tableau est pratique pour générer des rapports et effectuer des analyses. Il s’agit d’une table m2m qui associe les écarts aux cibles. |
| Contrôle non conforme [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act] | La table Contrôle non conforme de NIST CSF est utilisée pour suivre les contrôles identifiés comme non conformes. Seuls les objectifs de contrôle de cybersécurité tels que définis par le noyau du cadre de travail qui sont implémentés en tant que contrôles et non conformes sont suivis. Ce tableau est pratique pour générer des rapports et effectuer des analyses. Il s’agit d’une table m2m qui associe les contrôles non conformes aux cibles. |
| Risque [sn_irm_nist_csf_m2m_risks_nist_csf_activities] | La table des risques dans le CSF NIST est utilisée pour suivre les risques associés aux contrôles qui ont été implémentés pour les objectifs de contrôle de cybersécurité tels que définis par le noyau du cadre de travail. Ce tableau est pratique pour générer des rapports et effectuer des analyses. Il s’agit d’une table m2m qui associe les risques aux cibles. |
| Problème [sn_irm_nist_csf_m2m_issues_nist_csf_act] | La table des problèmes dans le CSF NIST est utilisée pour suivre les problèmes associés aux contrôles qui ont été implémentés pour les objectifs de contrôle de cybersécurité tels que définis par le cadre de travail principal. Les problèmes de risques associés à ces contrôles sont également inclus dans la mesure. Ce tableau est pratique pour générer des rapports et effectuer des analyses. Il s’agit d’une table m2m qui associe les problèmes aux cibles. |
| Plan d’action [sn_irm_nist_csf_m2m_remediation_nist_csf_act] | La table Plan d’action du CSF NIST est utilisée pour suivre les plans d’action identifiés pour les problèmes. Ce tableau est pratique pour générer des rapports et effectuer des analyses. Il s’agit d’une table m2m qui associe des plans d’action (tâches de rattrapage) à des cibles. |
| Indicateurs défaillants [sn_irm_nist_csf_m2m_indicators_nist_csf_act] | La table Indicateurs défaillants du CSF NIST est utilisée pour suivre les indicateurs défaillants de la cible et du contrôle ou du risque. Ce tableau est pratique pour générer des rapports et effectuer des analyses. Il s’agit d’une table M2M qui associe les indicateurs ayant échoué aux cibles. |
| Objectifs de contrôle associés [sn_compliance_m2m_policy_stmt_policy_stmt] | La table Objectifs de contrôle associés dans NIST CSF est utilisée pour suivre les associations entre les objectifs de contrôle. Dans l’implémentation de base, les objectifs de contrôle parents et enfants sont pris en charge, mais ce tableau introduit un concept permettant de relier les objectifs de contrôle au même niveau. |