NIST CSF Concepts de support
Familiarisez-vous avec ces concepts, développés à partir des NIST CSF conseils.
| Concept | Description |
|---|---|
| Cible | La cible est le fondement du NIST Cybersecurity Framework (CSF) Use Case Accelerator et de tous les concepts connexes. La cible est une table partagée entre les produits et plusieurs accélérateurs de cas d’utilisation ServiceNow® GRC . Ils sont similaires au concept d’entités dans les applications principales GRC . Ils sont éventuellement liés à des profils, mais sont utilisés pour tous les attributs spécifiques aux accélérateurs de cas d’utilisation. |
| Infrastructure critique (ou critique dans l’utilisation de NIST CSF l’application) | Systèmes et actifs physiques ou virtuels vitaux qui ont un impact sérieux sur la cybersécurité, la sécurité économique nationale et la santé ou la sécurité publique nationale. |
| Niveaux d’implémentation | Aide une organisation à visualiser les risques de cybersécurité et les processus qu’elle utilise pour gérer ces risques. Les niveaux sont classés par ordre de priorité pour atteindre les objectifs de cybersécurité. Avec les applications, les NIST CSF organisations peuvent évaluer les cibles à partir de la vue de niveau d’implémentation, qui utilise l’attribut Tier sur la table cible. |
| Activité de cybersécurité | Les politiques et exigences en matière de cybersécurité se trouvent dans l’application ServiceNow® GRC Gestion de la politique et de la conformité . L’application fournit des lignes directrices pour comprendre les résultats en matière de cybersécurité à atteindre afin de renforcer les pratiques de cybersécurité et d’améliorer la conformité en matière de sécurité. Ces activités dans l’application NIST CSF AS sont une combinaison d’une cible, d’une fonction et d’une catégorie. NIST CSF Les activités évaluent les exigences en matière de cybersécurité pour les cibles, ce qui fournit des informations détaillées sur les lacunes, les contrôles non conformes, les risques, les problèmes, les indicateurs défaillants et les plans d’action, et quand ils sont traités. En outre, ils aident les organisations à renforcer leur position en matière de conformité en matière de sécurité. |
| Fonctions | Les fonctions organisent les activités de cybersécurité de base à leur plus haut niveau. Ces fonctions sont Identifier, Protéger, Détecter, Répondre, Récupérer et Gouverner. Ils aident une organisation en organisant les informations, en permettant de prendre des décisions en matière de gestion des risques, en traitant les menaces et en tirant les leçons des activités précédentes pour améliorer sa gestion des risques de cybersécurité. Dans NIST CSF, les fonctions sélectionnent des résultats de cybersécurité pertinents pour les activités et les organisent. |
| Catégorie | Les catégories sont les subdivisions de fonctions qui sont divisées en groupes de résultats de cybersécurité. Parmi les exemples de catégories figurent : Gestion des actifs, Gestion des identités et contrôle d’accès, et Processus de détection. Les sous-catégories sont utilisées pour diviser une catégorie en résultats spécifiques des activités techniques et de gestion. Ils fournissent un ensemble de résultats qui peuvent aider à soutenir l’atteinte des résultats dans chaque catégorie. Voici quelques exemples de sous-catégories : les systèmes d’information externes sont catalogués, les données au repos sont protégées et les notifications des systèmes de détection sont examinées. Le cadre de base identifie les catégories et sous-catégories sous-jacentes pour chaque fonction en tant que politiques de cybersécurité et leurs détails en tant qu’énoncés de politique. Les NIST CSF catégories définissent les activités de cybersécurité pour les cibles et utilisent les sous-catégories associées pour évaluer les besoins en matière de cybersécurité afin de fournir des informations supplémentaires. |
| État d'implémentation | État de l’activité de cybersécurité, qu’elle soit mise en œuvre ou prévue pour l’avenir. Il est possible de documenter l’état de mise en œuvre d’une activité de cybersécurité. |
| Écarts | Objectifs de contrôle de la politique de cybersécurité qui n’ont aucun contrôle en place pour le profil de la cible identifié dans l’activité de cybersécurité. |
| Contrôles non conformes | Contrôles de cybersécurité considérés comme non conformes en raison de problèmes d’implémentation et qui ont été trouvés pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Risques | Risques associés aux contrôles mis en œuvre pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Problèmes | Problèmes avec les contrôles et les risques de l’entité de la cible, qui sont identifiés dans l’activité de cybersécurité. |
| Indicateurs défaillants | Indicateurs défaillants des contrôles et des risques implémentés pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Plans d'action | Plans d’action pour les problèmes de l’entité de la cible, qui sont identifiés dans l’activité de cybersécurité. |