Richten Sie Cybersicherheitsaktivitäten aus und priorisieren Sie sie

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Innerhalb von NIST CSFAnwendung, die Framework-Profilerstellung Abschnitt wird verwendet, um einer Organisation zu helfen, ihre Cybersicherheitsaktivitäten an ihren Anforderungen, Risikotoleranzen und Ressourcen auszurichten und zu priorisieren.

    Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt um Richten Sie Ziele Aus . Der Anwender sucht nach einem Ziel und richtet es für die Verwendung mit ein NIST CSFBereitstellung grundlegender Informationen. Als Nächstes identifiziert der Anwender, ob das Ziel kritisch ist, und richtet eine Stufe für das Ziel gemäß NIST-Richtlinien ein.

    Hinweis:
    NIST empfiehlt, sich auf kritische Ziele für die Priorisierung der Cybersicherheitsrisiken zu konzentrieren.
    Als Nächstes protokollieren Anwender ihre Cybersicherheitsaktivitäten. Für die Aktivitäten müssen Anwender Ziele, Funktionen und Kategorien identifizieren, die ihr zugeordnet sind.
    Hinweis:
    Diese Aktivitäten werden eindeutig erstellt, um zu vermeiden, dass doppelte Aktivitäten für dieselben Ziele erstellt werden.

    Während die Aktivitäten erstellt werden, bestimmen Anwender den Implementierungsstatus dieser Aktivitäten.

    Als Nächstes führen Anwender eine Lückenanalyse für die Cybersicherheitsaktivitäten durch. Die Analyse bietet detaillierte Einblicke in die Sicherheitsposition und bewertet das Ziel für eine bestimmte Cybersicherheitsaktivität.

    Die ServiceNow® GRCanwendungssuite spielt eine entscheidende Rolle bei der Nachverfolgung der Daten, die diese Metriken ermöglichen. Die NIST CSFDie Anwendung wurde entwickelt, um das Cybersicherheits-Framework bereitzustellen, wird jedoch vollständig von aktiviert ServiceNow® GRCProdukt.