Em NIST CSF, o. Perfil da estrutura a seção é usada para ajudar uma organização a alinhar e priorizar suas atividades de segurança cibernética com seus requisitos, tolerâncias de risco e recursos.

Primeiro, um destino é criado a partir de uma entidade ou tipo de entidade. O fluxo da aplicação começa em Orientar destinos . O usuário localiza um destino e o configura para uso com NIST CSF fornecer informações básicas. Em seguida, o usuário identifica se o destino é crítico e estabelece um nível para o destino de acordo com as diretrizes do NIST.

Conforme as atividades são criadas, os usuários determinam o estado de implementação dessas atividades.

Em seguida, os usuários executam a análise de lacunas nas atividades de segurança cibernética. A análise fornece informações detalhadas sobre a posição de segurança e avalia o destino de uma atividade de segurança cibernética específica.

. ServiceNow® GRC o pacote de aplicações desempenha um papel crucial no rastreamento dos dados que habilita essas métricas. . NIST CSF A aplicação foi projetada para fornecer a estrutura de segurança cibernética, mas é totalmente habilitada pelo ServiceNow® GRC produto.