NIST CSF Concepts à l’appui
Familiarisez-vous avec ces concepts, développés à partir des NIST CSF conseils.
| Concept | Description |
|---|---|
| Cible | La cible est le fondement de la NIST Cybersecurity Framework (CSF) Use Case Accelerator et de tous les concepts associés. La cible est une table partagée entre les produits et plusieurs accélérateurs de cas d’utilisation ServiceNow® GRC . Ils sont similaires au concept d’entités dans les applications principales GRC . Ils sont éventuellement liés à des profils, mais sont utilisés pour tous les attributs spécifiques aux accélérateurs de cas d’utilisation. |
| Infrastructure critique (ou critique dans l’utilisation des NIST CSF applications) | Systèmes et actifs physiques ou virtuels vitaux qui ont un impact sérieux sur la cybersécurité, la sécurité économique nationale et la santé ou la sécurité publique nationale. |
| Niveaux d’implémentation | Permet à une organisation de visualiser les risques de cybersécurité et les processus utilisés pour gérer ces risques. Les niveaux sont priorisés pour atteindre les objectifs de cybersécurité. Avec les NIST CSF applications, les organisations peuvent évaluer les cibles à partir de la vue de couche d’implémentation, qui utilise l’attribut de couche sur la table Cible. |
| Activité de cybersécurité | Les politiques et exigences en matière de cybersécurité se trouvent dans l’application ServiceNow® GRC Gestion de la politique et de la conformité . L’application fournit des lignes directrices pour comprendre les résultats en matière de cybersécurité qui doivent être atteints pour renforcer les pratiques de cybersécurité et améliorer la conformité en matière de sécurité. Ces activités dans l’application NIST CSF sont une combinaison d’une cible, d’une fonction et d’une catégorie. NIST CSF Les activités évaluent les exigences de cybersécurité pour les cibles, ce qui fournit des informations détaillées sur les lacunes, les contrôles non conformes, les risques, les problèmes, les indicateurs défaillants et les plans d’action, ainsi que leur résolution. En outre, ils aident les organisations à renforcer leur position en matière de conformité en matière de sécurité. |
| Fonctions | Les fonctions organisent les activités de cybersécurité de base à leur niveau le plus élevé. Ces fonctions sont les suivantes : Identifier, Protéger, Détecter, Répondre, Récupérer et Gouverner. Ils aident une organisation en organisant l’information, en permettant de prendre des décisions en matière de gestion des risques, en faisant face aux menaces et en tirant les leçons des activités précédentes pour améliorer sa gestion des risques de cybersécurité. Dans NIST CSF, les fonctions sélectionnent les résultats de cybersécurité pertinents pour les activités et les organisent. |
| Catégorie | Les catégories sont les subdivisions de fonctions qui sont divisées en groupes de résultats de cybersécurité. Exemples de catégories : Gestion des actifs, Gestion des identités et contrôle d’accès, et Processus de détection. Les sous-catégories sont utilisées pour diviser une catégorie en résultats spécifiques d’activités techniques et de gestion. Ils fournissent un ensemble de résultats qui peuvent aider à soutenir l’atteinte des résultats dans chaque catégorie. Voici quelques exemples de sous-catégories : les systèmes d’information externes sont catalogués, les données au repos sont protégées et les notifications des systèmes de détection sont examinées. Le Cadre de base identifie les catégories et sous-catégories sous-jacentes pour chaque fonction en tant que politiques de cybersécurité et leurs détails en tant qu’énoncés de politique. Les NIST CSF catégories définissent les activités de cybersécurité pour les cibles et utilisent les sous-catégories associées pour évaluer les exigences de cybersécurité afin de fournir des informations supplémentaires. |
| État d'implémentation | État de l’activité de cybersécurité, qu’elle soit implémentée ou planifiée pour l’avenir. Il est possible de documenter l’état d’implémentation d’une activité de cybersécurité. |
| Écarts | Objectifs de contrôle de la politique de cybersécurité qui n’ont aucun contrôle en place pour le profil de la cible identifié dans l’activité de cybersécurité. |
| Contrôles non conformes | Contrôles de cybersécurité considérés comme non conformes en raison de problèmes d’implémentation et qui ont été trouvés pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Risques | Risques associés aux contrôles mis en œuvre pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Problèmes | Problèmes liés aux contrôles et aux risques pour l’entité de la cible, qui sont identifiés dans l’activité de cybersécurité. |
| Indicateurs défaillants | Indicateurs défaillants des contrôles et des risques mis en œuvre pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Plans d'action | Plans d’action pour les problèmes de l’entité de la cible, qui sont identifiés dans l’activité de cybersécurité. |