Richten Sie Cybersicherheitsaktivitäten aus und priorisieren Sie sie
Innerhalb von NIST CSFAnwendung, die Framework-Profilerstellung Abschnitt wird verwendet, um einer Organisation zu helfen, ihre Cybersicherheitsaktivitäten an ihren Anforderungen, Risikotoleranzen und Ressourcen auszurichten und zu priorisieren.
Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt um Richten Sie Ziele Aus . Der Anwender sucht nach einem Ziel und richtet es für die Verwendung mit ein NIST CSFBereitstellung grundlegender Informationen. Als Nächstes identifiziert der Anwender, ob das Ziel kritisch ist, und richtet eine Stufe für das Ziel gemäß NIST-Richtlinien ein.
Während die Aktivitäten erstellt werden, bestimmen Anwender den Implementierungsstatus dieser Aktivitäten.
Als Nächstes führen Anwender eine Lückenanalyse für die Cybersicherheitsaktivitäten durch. Die Analyse bietet detaillierte Einblicke in die Sicherheitsposition und bewertet das Ziel für eine bestimmte Cybersicherheitsaktivität.
Die ServiceNow® GRCanwendungssuite spielt eine entscheidende Rolle bei der Nachverfolgung der Daten, die diese Metriken ermöglichen. Die NIST CSFDie Anwendung wurde entwickelt, um das Cybersicherheits-Framework bereitzustellen, wird jedoch vollständig von aktiviert ServiceNow® GRCProdukt.