Em NIST CSF. Perfil da estrutura a seção é usada para ajudar uma organização a alinhar e priorizar suas atividades de segurança cibernética com seus requisitos, tolerâncias de risco e recursos.

Primeiro, um destino é criado a partir de uma entidade ou tipo de entidade. O fluxo da aplicação começa em Oriente metas . O usuário localiza um destino e o configura para uso com NIST CSFfornecer informações básicas. Em seguida, o usuário identifica se o destino é crítico e estabelece um nível para o destino de acordo com as diretrizes do NIST.

À medida que as atividades são criadas, os usuários determinam o estado de implementação dessas atividades.

Em seguida, os usuários realizam a análise de lacunas nas atividades de segurança cibernética. A análise fornece informações detalhadas sobre a posição de segurança e avalia o destino de uma atividade de segurança cibernética específica.

. ServiceNow® GRCo pacote de aplicações desempenha um papel crucial no acompanhamento dos dados que habilita essas métricas. . NIST CSFA aplicação foi projetada para fornecer a estrutura de segurança cibernética, mas é completamente habilitada pelo ServiceNow® GRCproduto.