ターゲットは、ServiceNow® GRC 製品といくつかのユースケースアクセラレーターの間で共有されるテーブルです。これらは、コア GRC アプリケーションのエンティティの概念に似ています。オプションでプロファイルにリンクされますが、ユースケースアクセラレーターに固有の属性に使用されます。

階層は、サイバーセキュリティ目標を達成するために優先されます。NIST CSF アプリケーションを使用すると、組織はターゲットテーブルの階層属性を使用する実装階層ビューからターゲットを評価できます。

NIST CSF アプリケーションのこれらのアクティビティは、ターゲット、機能、およびカテゴリの組み合わせです。NIST CSF アクティビティは、ギャップ、非準拠コントロール、リスク、問題、失敗したインジケーター、アクション計画、およびいつ対処するかについての詳細なインサイトを提供するターゲットのサイバーセキュリティ要件を評価します。また、組織がセキュリティコンプライアンスの状況を強化するためにも役立ちます。

NIST CSF では、機能がアクティビティに関連するサイバーセキュリティの成果を選択し、整理します。

サブカテゴリは、カテゴリを技術的および管理アクティビティの特定の成果に分割するために使用されます。これらは、各カテゴリの成果の達成をサポートできるようにする一連の結果を提供します。サブカテゴリの例としては、「外部情報システムのカタログ化」、「保存データの保護」、「検出システムからの通知の調査」などがあります。

フレームワークコアは、各機能の基礎となるカテゴリとサブカテゴリをサイバーセキュリティポリシーとして、その詳細をポリシーステートメントとして特定します。NIST CSF カテゴリは、ターゲットのサイバーセキュリティアクティビティを定義し、関連付けられたサブカテゴリを使用してサイバーセキュリティ要件を評価して追加のインサイトを提供します。