NIST CSF

Yokohama Governança, risco e conformidade

Release: yokohama
ft:locale: pt-BR
ft:publication_title: Yokohama Governança, risco e conformidade
ft:clusterId: grc
bundleId: grc
workflow: Technology

NIST CSF

Versão de lançamento: Yokohama

Atualizado 25 de jun. de 2026

2 min. de leitura

Algumas tabelas são afetadas pela orientação do CSF do NIST.


Tabela	Finalidade
Destino [sn_grc_target]	A meta é uma tabela principal de design a ser compartilhada entre a aplicação de GRC da ServiceNow e os pacotes de conteúdo de caso de uso de GRC.A meta é como a entidade em sua finalidade, mas é usada para rastrear atributos específicos dos pacotes de conteúdo de caso de uso. Dois registros de destino não podem fazer referência à mesma entidade a qualquer momento.
Atividade de FCS do NIST [sn_irm_nist_csf_nist_csf_activity]	A tabela Atividade de CSF do NIST é usada para rastrear a atividade de segurança cibernética relevante para um destino. A atividade também ajuda na execução de análise de lacunas que identifica lacunas, controles de não reclamação, riscos, problemas, indicadores com falha e planos de ação para uma atividade de segurança cibernética.
Lacunas [sn_irm_nist_csf_m2m_policy_state_nist_csf_act]	A tabela de lacunas no CSF do NIST é usada para rastrear objetivos de controle que ainda não foram implementados como lacunas. Esta tabela é útil para fins de relatório e detalhamento. É uma tabela m2m que associa lacunas a metas.
Controle fora de conformidade [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act]	A tabela de controle fora de conformidade no NIST CSF é usada para rastrear controles identificados como fora de conformidade. São rastreados somente os objetivos de controle de segurança cibernética, conforme definidos pelo núcleo da estrutura, implementados como controles e fora de conformidade. Esta tabela é útil para fins de relatório e detalhamento. É uma tabela m2m que associa controles fora de conformidade aos destinos.
Risco [sn_irm_nist_csf_m2m_risks_nist_csf_activities]	A tabela de risco no CSF do NIST é usada para rastrear riscos associados a controles que foram implementados para objetivos de controle de segurança cibernética, conforme definido pelo núcleo da estrutura. Esta tabela é útil para fins de relatório e detalhamento. É uma tabela m2m que associa riscos a metas.
Problema [sn_irm_nist_csf_m2m_issues_nist_csf_act]	A tabela de ocorrências no CSF do NIST é usada para rastrear problemas associados a controles que foram implementados para objetivos de controle de segurança cibernética, conforme definido pelo núcleo da estrutura. Os problemas de riscos associados a esses controles também estão incluídos na métrica. Esta tabela é útil para fins de relatório e detalhamento. É uma tabela m2m que associa ocorrências a destinos.
Plano de ação [sn_irm_nist_csf_m2m_remediation_nist_csf_act]	A tabela do plano de ação no CSF do NIST é usada para rastrear os planos de ação identificados para os problemas. Esta tabela é útil para fins de relatório e detalhamento. É uma tabela m2m que associa Planos de ação (tarefas de correção) a metas.
Indicadores com falha [sn_irm_nist_csf_m2m_indicators_nist_csf_act]	A tabela de indicadores com falha no NIST CSF é usada para rastrear os indicadores com falha da meta e do controle ou risco. Esta tabela é útil para fins de relatório e detalhamento. É uma tabela m2m que associa indicadores com falha a metas.
Objetivos de controle relacionados [sn_compliance_m2m_policy_stmt_policy_stmt]	A tabela de objetivos de controle relacionados no CSF do NIST é usada para rastrear as associações entre objetivos de controle. Na implementação básica, os objetivos de controle primário e secundário são compatíveis, mas esta tabela apresenta um conceito para relacionar os objetivos de controle no mesmo nível.