Führen Sie eine Lückenanalyse durch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Führen Sie eine Lückenanalyse von Cybersicherheitsaktivitäten durch.

    Vorbereitungen

    Richtlinien- und Compliance-Management Erforderliche Rolle: administrator

    NIST CSF sn_irm_nist_csf.Risk_Executive oder sn_irm_nist_csf.security_officer

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Der Lückenanalyseprozess sollte nicht länger als eine Minute dauern. Eine wöchentliche Aufgabe, die die Lückenanalyse für Anwender ausführt, damit die Metriken aktuell sind.

    Prozedur

    1. Navigieren zu Alle > NIST CSF > Framework-Profilerstellung > Lückenanalysean.
    2. Suchen Sie mit nach dem Ziel Name Oder Profil Felder.
    3. Öffnen Sie den Zieldatensatz.
    4. Klicken Sie auf Aktivitäten Zugehörige Liste, und wählen Sie die Aktivität aus.
    5. Überprüfen Sie die Aktivität, und klicken Sie auf Lückenanalyse Zum Initiieren der Lückenanalyse.
    6. Um Kontrollziele für die Cybersicherheitsrichtlinie anzuzeigen, für die keine Steuerungen für das Profil des Ziels vorhanden sind, klicken Sie auf Lücken Zugehörige Liste.
    7. Um Probleme mit Cybersicherheitskontrollen anzuzeigen, die aufgrund von Implementierungsproblemen nicht konform sind, klicken Sie auf Nicht konforme Steuerungen Zugehörige Liste.
    8. Um fehlgeschlagene Indikatoren von Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf Fehlgeschlagene Indikatoren Zugehörige Liste.
    9. Um Risiken anzuzeigen, die mit Steuerungen für das Profil des Ziels verknüpft sind, klicken Sie auf Risiken Zugehörige Liste.
    10. Um Probleme im Zusammenhang mit den Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf Probleme Zugehörige Liste.
    11. Klicken Sie auf , um Aktionspläne für das Profil des Ziels anzuzeigen Aktionspläne Zugehörige Liste.
    12. Klicken Sie auf Speichern.