NIST CSF アプリケーション内の [フレームワークプロファイリング] セクションは、組織がサイバーセキュリティアクティビティを要件、リスク許容度、およびリソースに合わせて調整し、優先順位付けするために役立ちます。

まず、エンティティまたはエンティティタイプからターゲットが作成されます。アプリケーションフローは [ターゲットを方向付ける] から始まります。ユーザーはターゲットを検索し、基本情報を提供する NIST CSF で使用するように設定します。次に、ユーザーはターゲットが重要かどうかを特定し、NIST ガイドラインに従ってターゲットの階層を確立します。

アクティビティが作成されると、ユーザーはこれらのアクティビティの実装ステータスを決定します。

次に、ユーザーはサイバーセキュリティアクティビティのギャップ分析を実行します。分析により、セキュリティの状況に関する詳細なインサイトが得られ、特定のサイバーセキュリティアクティビティのターゲットが評価されます。

アプリケーションの ServiceNow® GRC スイートは、これらのメトリクスを有効にするデータを追跡する上で重要なロールを担います。NIST CSF アプリケーションは、サイバーセキュリティフレームワークを提供するように設計されていますが、ServiceNow® GRC 製品によって完全に有効になります。