NIST CSF-Tabellen
Einige Tabellen sind von der NIST CSF-Anleitung betroffen.
| Tabelle | Zweck |
|---|---|
| Ziel [sn_grc_target] | Ziel ist eine Kerntabelle des Designs, die von der ServiceNow GRC-Anwendung und den GRC-Anwendungsfall-Inhaltspaketen gemeinsam genutzt werden soll.Ziel ist eine Entität in seinem Zweck, wird jedoch verwendet, um alle Attribute nachzuverfolgen, die für Anwendungsfall-Inhaltspakete spezifisch sind. Keine zwei Zieldatensätze können zu einem beliebigen Zeitpunkt auf dieselbe Entität verweisen. |
| NIST-CSF-Aktivität [sn_irm_nist_csf_nist_csf_activity] | Die Tabelle „NIST CSF-Aktivität“ wird verwendet, um Cybersicherheitsaktivitäten nachzuverfolgen, die für ein Ziel relevant sind. Die Aktivität hilft auch bei der Durchführung einer Lückenanalyse, die die Lücken, Kontrollen ohne Beschwerde, Risiken, Probleme, fehlgeschlagene Indikatoren und Aktionspläne für eine Cybersicherheitsaktivität identifiziert. |
| Lücken [sn_irm_nist_csf_m2m_policy_state_nist_csf_act] | Die Abstandstabelle in NIST CSF wird verwendet, um Kontrollziele nachzuverfolgen, die noch nicht als Lücken implementiert wurden. Diese Tabelle ist für Berichterstellungs- und Drilldown-Zwecke nützlich. Es handelt sich um eine m2m-Tabelle, die Lücken mit Zielen verknüpft. |
| Nicht konforme Steuerung [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act] | Die Tabelle „nicht konforme Steuerung“ in NIST CSF wird verwendet, um Steuerungen nachzuverfolgen, die als nicht konform identifiziert wurden. Nur Cybersicherheitskontrollziele, wie vom Framework Core definiert, die als Steuerungen implementiert und nicht konform sind, werden nachverfolgt. Diese Tabelle ist für Berichterstellungs- und Drilldown-Zwecke nützlich. Dies ist eine m2m-Tabelle, die nicht konforme Steuerungen Zielen zuordnet. |
| Risiko [sn_irm_nist_csf_m2m_risks_nist_csf_activities] | Die Risikotabelle in NIST CSF wird verwendet, um Risiken nachzuverfolgen, die Steuerungen zugeordnet sind, die für Cybersicherheitskontrollziele implementiert wurden, wie vom Framework Core definiert. Diese Tabelle ist für Berichterstellungs- und Drilldown-Zwecke nützlich. Es handelt sich um eine m2m-Tabelle, die Risiken mit Zielen verknüpft. |
| Problem [sn_irm_nist_csf_m2m_issues_nist_csf_act] | Die Problemtabelle in NIST CSF wird verwendet, um Probleme nachzuverfolgen, die Steuerungen zugeordnet sind, die für Cybersicherheitskontrollziele implementiert wurden, wie vom Framework Core definiert. Probleme mit Risiken, die diesen Steuerungen zugeordnet sind, sind ebenfalls in der Metrik enthalten. Diese Tabelle ist für Berichterstellungs- und Drilldown-Zwecke nützlich. Dies ist eine m2m-Tabelle, die Probleme mit Zielen verknüpft. |
| Aktionsplan [sn_irm_nist_csf_m2m_remediation_nist_csf_act] | Die Aktionsplantabelle in NIST CSF wird verwendet, um die Aktionspläne nachzuverfolgen, die für die Probleme identifiziert werden. Diese Tabelle ist für Berichterstellungs- und Drilldown-Zwecke nützlich. Dies ist eine m2m-Tabelle, die Aktionspläne (Korrekturaufgaben) Zielen zuordnet. |
| Fehlgeschlagene Indikatoren [sn_irm_nist_csf_m2m_indicators_nist_csf_act] | Die Tabelle „fehlgeschlagene Indikatoren“ in NIST CSF wird verwendet, um die fehlgeschlagenen Indikatoren des Ziels und die Steuerung oder das Risiko nachzuverfolgen. Diese Tabelle ist für Berichterstellungs- und Drilldown-Zwecke nützlich. Dies ist eine m2m-Tabelle, die fehlgeschlagene Indikatoren Zielen zuordnet. |
| Zugehörige Kontrollziele [sn_compliance_m2m_policy_stmt_policy_stmt] | Die Tabelle „zugehörige Kontrollziele“ in NIST CSF wird verwendet, um die Zuordnungen zwischen Kontrollzielen nachzuverfolgen. In der Basisimplementierung werden übergeordnete und untergeordnete Kontrollziele unterstützt, diese Tabelle führt jedoch ein Konzept ein, um die Kontrollziele auf derselben Ebene zu verknüpfen. |