Innerhalb von NIST CSF Anwendung, die Framework-Profilerstellung Abschnitt wird verwendet, um einer Organisation zu helfen, ihre Cybersicherheitsaktivitäten an ihren Anforderungen, Risikotoleranzen und Ressourcen auszurichten und zu priorisieren.

Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt um Ziele Ausrichten . Der Anwender sucht nach einem Ziel und richtet es für die Verwendung mit ein NIST CSF Bereitstellung grundlegender Informationen. Als Nächstes identifiziert der Anwender, ob das Ziel kritisch ist, und richtet eine Stufe für das Ziel gemäß NIST-Richtlinien ein.

Während die Aktivitäten erstellt werden, bestimmen Anwender den Implementierungsstatus dieser Aktivitäten.

Als Nächstes führen Anwender eine Lückenanalyse für die Cybersicherheitsaktivitäten durch. Die Analyse gibt detaillierte Einblicke in die Sicherheitsposition und wertet das Ziel für eine bestimmte Cybersicherheitsaktivität aus.

Die ServiceNow® GRC suite von Anwendungen spielt eine entscheidende Rolle bei der Nachverfolgung der Daten, die diese Metriken ermöglichen. Die NIST CSF Die Anwendung wurde entwickelt, um das Cybersicherheits-Framework bereitzustellen, wird jedoch vollständig durch aktiviert ServiceNow® GRC Produkt.