O destino é uma tabela compartilhada entre ServiceNow® GRC E vários Aceleradores de casos de uso. Eles são semelhantes ao conceito de entidades no núcleo GRC aplicações. Opcionalmente, eles são vinculados a perfis, mas são usados para todos os atributos específicos dos Aceleradores de caso de uso.

Os níveis são priorizados para atingir os objetivos de segurança cibernética. Com NIST CSF Aplicações, as organizações podem avaliar destinos na exibição de nível de implementação, que usa o atributo Camada na tabela Destino.

Essas atividades no NIST CSF Aplicação como uma combinação de Destino, Função e Categoria. NIST CSF As atividades avaliam os requisitos de segurança cibernética para destinos, o que fornece informações detalhadas sobre lacunas, controles fora de conformidade, riscos, problemas, indicadores de falha, e planos de ação e quando eles são abordados. Além disso, eles ajudam as organizações a fortalecer sua posição de conformidade de segurança.

Em NIST CSF as funções selecionam resultados de segurança cibernética relevantes para as atividades e os organizam.

As subcategorias são usadas para dividir uma categoria em resultados específicos de atividades técnicas e de gestão. Eles fornecem um conjunto de resultados que podem ajudar a apoiar a realização dos resultados em cada categoria. Os exemplos de subcategorias incluem: Sistemas de informação externos são catalogados, Dados em repouso são protegidos e Notificações de sistemas de detecção são investigadas.

O Framework Core identifica categorias e subcategorias subjacentes para cada função como políticas de segurança cibernética e seus detalhes como declarações de política. . NIST CSF as categorias definem as atividades de segurança cibernética para os destinos e usam as subcategorias associadas para avaliar os requisitos de segurança cibernética para fornecer informações adicionais.