Führen Sie eine Lückenanalyse durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Führen Sie eine Lückenanalyse von Cybersicherheitsaktivitäten durch.

    Vorbereitungen

    Richtlinien- und Compliance-Management Erforderliche Rolle: administrator

    NIST CSF sn_irm_nist_csf.risk_executive oder sn_irm_nist_csf.security_officer

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Die Lückenanalyse sollte nicht länger als eine Minute dauern. Ein wöchentlicher Auftrag, der die Lückenanalyse für Anwender ausführt, damit die Metriken aktuell sind.

    Prozedur

    1. Navigieren zu Alle > NIST CSF > Framework-Profilerstellung > Lückenanalysean.
    2. Suchen Sie mithilfe von nach dem Ziel Name Oder Profil Felder.
    3. Öffnen Sie den Zieldatensatz.
    4. Klicken Sie auf Aktivitäten Zugehörige Liste, und wählen Sie die Aktivität aus.
    5. Überprüfen Sie die Aktivität, und klicken Sie auf Lückenanalyse Zum Initiieren der Lückenanalyse.
    6. Um Kontrollziele für die Cybersicherheitsrichtlinie anzuzeigen, für die keine Steuerungen für das Profil des Ziels vorhanden sind, klicken Sie auf Lücken Zugehörige Liste.
    7. Um Probleme mit Cybersicherheitskontrollen anzuzeigen, die aufgrund von Implementierungsproblemen nicht konform sind, klicken Sie auf Nicht konforme Steuerungen Zugehörige Liste.
    8. Um fehlgeschlagene Indikatoren von Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf Fehlgeschlagene Indikatoren Zugehörige Liste.
    9. Um Risiken anzuzeigen, die Steuerungen für das Profil des Ziels zugeordnet sind, klicken Sie auf Risiken Zugehörige Liste.
    10. Um Probleme im Zusammenhang mit den Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf Probleme Zugehörige Liste.
    11. Klicken Sie auf, um Aktionspläne für das Profil des Ziels anzuzeigen Aktionspläne Zugehörige Liste.
    12. Klicken Sie auf Speichern.