いくつかのテーブルが NIST CSF ガイダンスの影響を受けます。

テーブル	目的
ターゲット [sn_grc_target]	ターゲットは、ServiceNow GRC アプリケーションと GRC ユースケースコンテンツパックの間で共有される設計のコアテーブルです。ターゲットは、その目的においてエンティティに似ていますが、ユースケースコンテンツパックに固有の属性を追跡するために使用されます。2 つのターゲットレコードが同じエンティティを参照することはできません。
NIST CSF アクティビティ [sn_irm_nist_csf_nist_csf_activity]	NIST CSF アクティビティテーブルは、ターゲットに関連するサイバーセキュリティアクティビティを追跡するために使用されます。また、このアクティビティは、サイバーセキュリティアクティビティのギャップ、非準拠コントロール、リスク、問題、失敗したインジケーター、およびアクションプランを特定するギャップ分析を実行するのにも役立ちます。
ギャップ [sn_irm_nist_csf_m2m_policy_state_nist_csf_act]	NIST CSF のギャップテーブルは、ギャップとしてまだ実装されていないコントロール目標を追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。ギャップをターゲットに関連付ける m2m テーブルです。
非準拠コントロール [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act]	NIST CSF の非準拠コントロールテーブルは、非準拠として識別されたコントロールを追跡するために使用されます。フレームワークコアによって定義された、コントロールとして実装され、非準拠のサイバーセキュリティコントロール目標のみが追跡されます。このテーブルは、レポートやドリルダウンに便利です。これは、非準拠コントロールをターゲットに関連付ける m2m テーブルです。
リスク [sn_irm_nist_csf_m2m_risks_nist_csf_activities]	NIST CSF のリスクテーブルは、フレームワークコアによって定義されたサイバーセキュリティコントロール目標に実装されたコントロールに関連付けられているリスクを追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、リスクをターゲットに関連付ける m2m テーブルです。
問題 [sn_irm_nist_csf_m2m_issues_nist_csf_act]	NIST CSF の問題テーブルは、フレームワークコアによって定義されたサイバーセキュリティコントロール目標に実装されたコントロールに関連する問題を追跡するために使用されます。これらのコントロールに関連するリスクの問題もメトリクスに含まれます。このテーブルは、レポートやドリルダウンに便利です。問題をターゲットに関連付ける m2m テーブルです。
アクションプラン [sn_irm_nist_csf_m2m_remediation_nist_csf_act]	NIST CSF のアクションプランテーブルは、問題に対して特定されたアクションプランを追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、アクションプラン (修復タスク) をターゲットに関連付ける m2m テーブルです。
失敗したインジケーター [sn_irm_nist_csf_m2m_indicators_nist_csf_act]	NIST の失敗したインジケーターテーブル CSF は、ターゲットとコントロールまたはリスクの失敗したインジケーターを追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、失敗したインジケーターをターゲットに関連付ける m2m テーブルです。
関連コントロール目標 [sn_compliance_m2m_policy_stmt_policy_stmt]	NIST CSF の関連コントロール目標テーブルは、コントロール目標間の関連性を追跡するために使用されます。基本実装では、親と子のコントロール目標がサポートされていますが、この表では、コントロール目標を同じレベルで関連付ける概念を紹介します。