Painel Visão geral do perfil da estrutura do NIST
O painel Visão geral do perfil da estrutura do NIST contém relatórios em cada uma das seções do NIST RMF Processo: Categorizar, selecionar, implementar, avaliar, autorizar, e Monitor. Você pode exibir esses relatórios no Estrutura de IU do Next Experience.
Importante:
A partir da versão 18.1.0 da aplicação Gestão de políticas e conformidade, o painel Visão geral do perfil da estrutura do NIST está disponível em Estrutura de IU do Next Experience.
Se você estiver em Vancouver ou Washington DC, você pode exibir o painel no Estrutura de IU do Next Experience.
Funções necessárias de ServiceNow AI Platform
- NIST CSF Security Officer (sn_irm_nist_csf.security_officer), para exibir todos os relatórios no painel.
- NIST CSF Risk Executive (sn_irm_nist_csf.risk_executive), para exibir todos os relatórios no painel.
Acesse o painel Visão geral do perfil da estrutura do NIST
Para abrir o painel, navegue até .
Relatórios
| Título | Descrição |
|---|---|
| Gaps | Exibe uma visão geral das lacunas existentes para atividades de segurança cibernética. As lacunas são agrupadas por políticas, classe de entidade, perfis ou funções. |
| Controles não conformes | Exibe uma visão geral dos controles fora de conformidade existentes para atividades de segurança cibernética. Os controles fora de conformidade são agrupados por políticas, classe de entidade, perfis ou funções. |
| Riscos | Exibe uma visão geral dos riscos existentes para atividades de segurança cibernética. Os riscos são agrupados por políticas, classe de perfil, entidades ou funções. |
| Problemas | Exibe uma visão geral dos problemas para atividades de segurança cibernética. Os problemas são agrupados por políticas, classe de entidade, entidades ou funções. |
| Indicadores com falha | Exibe uma visão geral dos indicadores de falha para atividades de segurança cibernética. Os indicadores são agrupados por políticas, classe de entidade, entidades ou funções. |
| Planos de Ação | Exibe uma visão geral dos planos de ação existentes para atividades de segurança cibernética. Os planos de ação são agrupados por políticas, classe de entidade, entidades ou funções. |