Tableaux de bord et rapports NIST CSF Use Case Accelerator

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Il contient divers rapports. Il NIST Cybersecurity Framework (CSF) Use Case Accelerator contient une variété de rapports affichés sur différents tableaux de bord, disponibles dans chacune des sections du NIST CSF processus :

    Tableau 1. Rapports de vue d’ensemble

    Rempots disponibles sous NIST CSF > Vue d'ensemble.
    Rapports Objectif
    Cadre de travail principal Fournit une vue d’ensemble des politiques de cybersécurité organisées par les NIST CSF fonctions.
    Cibles critiques Fournit une vue d’ensemble des cibles critiques par classe ou niveau d’entité.
    Cibles critiques manquant d’activités de cybersécurité Fournit une vue d’ensemble des cibles critiques qui ne disposent pas d’activités de cybersécurité par classe ou niveau d’entité.
    Activités de cybersécurité actuelles Fournit une vue d’ensemble des activités de cybersécurité actuellement effectuées par classe d’entité, entités ou fonctions de cybersécurité.
    Activités de cybersécurité souhaitées Fournit une vue d’ensemble des activités de cybersécurité souhaitées par classe d’entité, entités ou fonctions de cybersécurité.
    Résumé de l’analyse des écarts Fournit un résumé des lacunes, des contrôles non conformes, des risques, des problèmes, des indicateurs ayant échoué et des plans d’action pour les cibles regroupées par cybersécurité, fonctions de cybersécurité ou les cibles elles-mêmes.
    Tableau 2. Rapports de profilage du cadre de travail

    Rapports disponibles sous NIST CSF > Profilage du cadre de travail > Vue d'ensemble.
    Rapports Objectif
    Écarts Affiche une vue d’ensemble des lacunes qui existent pour les activités de cybersécurité. Les écarts sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Risques Affiche une vue d’ensemble des risques qui existent pour les activités de cybersécurité. Les risques sont regroupés par politiques, classe de profil, entités ou fonctions.
    Contrôles non conformes Affiche une vue d’ensemble des contrôles non conformes qui existent pour les activités de cybersécurité. Les contrôles non conformes sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Indicateurs défaillants Affiche une vue d’ensemble des indicateurs ayant échoué pour les activités de cybersécurité. Les indicateurs sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Problèmes Affiche une vue d’ensemble des problèmes liés aux activités de cybersécurité. Les problèmes sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Plans d'action Affiche une vue d’ensemble des plans d’action existants pour les activités de cybersécurité. Les plans d’action sont regroupés par politiques, classe d’entité, entités ou fonctions.