NIST CSF Concepts de prise en charge
Familiarisez-vous avec ces concepts, développés à partir des NIST CSF conseils.
| Concept | Description |
|---|---|
| Cible | La cible est le fondement de la NIST Cybersecurity Framework (CSF) Use Case Accelerator et de tous les concepts associés. La cible est une table partagée entre les produits et plusieurs accélérateurs de cas d’utilisation ServiceNow® GRC . Ils sont similaires au concept d’entités dans les applications principales GRC . Ils sont éventuellement liés à des profils, mais sont utilisés pour tous les attributs spécifiques aux accélérateurs de cas d’utilisation. |
| Infrastructure critique (ou critique dans l’utilisation de NIST CSF l’application) | Systèmes et actifs physiques ou virtuels vitaux qui ont un impact sérieux sur la cybersécurité, la sécurité économique nationale et la santé ou la sécurité publique nationale. |
| Niveaux d’implémentation | Aide une organisation à visualiser les risques de cybersécurité et les processus qu’elle utilise pour gérer ces risques. Les niveaux sont priorisés pour atteindre les objectifs de cybersécurité. Avec les NIST CSF applications, les organisations peuvent évaluer les cibles à partir de la vue de la couche d’implémentation, qui utilise l’attribut Couche sur la table Cible. |
| Activité de cybersécurité | Les politiques et exigences en matière de cybersécurité se trouvent dans l’application ServiceNow® GRC Policy and Compliance Management . L’application fournit des lignes directrices pour comprendre les résultats en matière de cybersécurité qui doivent être atteints afin de renforcer les pratiques de cybersécurité et d’améliorer la conformité en matière de sécurité. Ces activités dans l’application NIST CSF sont une combinaison d’une cible, d’une fonction et d’une catégorie. NIST CSF Les activités évaluent les exigences de cybersécurité pour les cibles, ce qui fournit des informations détaillées sur les écarts, les contrôles non conformes, les risques, les problèmes, les indicateurs défaillants et les plans d’action et le moment où ils sont traités. De plus, ils aident les organisations à renforcer leur position en matière de conformité en matière de sécurité. |
| Fonctions | Les fonctions organisent les activités de cybersécurité de base à leur plus haut niveau. Ces fonctions sont Identifier, Protéger, Détecter, Répondre et Récupérer. Ils aident une organisation en organisant l’information, en facilitant les décisions de gestion des risques, en faisant face aux menaces et en tirant les leçons des activités précédentes pour améliorer sa gestion des risques de cybersécurité. Dans NIST CSF, les fonctions sélectionnent les résultats de cybersécurité pertinents pour les activités et les organisent. |
| Catégorie | Les catégories sont les subdivisions de fonctions qui sont divisées en groupes de résultats de cybersécurité. Exemples de catégories : Gestion des actifs, Gestion des identités et contrôle d’accès, et Processus de détection. Les sous-catégories sont utilisées pour diviser une catégorie en résultats spécifiques d’activités techniques et de gestion. Ils fournissent un ensemble de résultats qui peuvent aider à soutenir l’atteinte des résultats dans chaque catégorie. Exemples de sous-catégories : les systèmes d’information externes sont catalogués, les données au repos sont protégées et les notifications provenant des systèmes de détection sont examinées. Le Framework Core identifie les catégories et sous-catégories sous-jacentes pour chaque fonction en tant que politiques de cybersécurité et leurs détails en tant qu’énoncés de politique. Les NIST CSF catégories définissent les activités de cybersécurité pour les cibles et utilisent les sous-catégories associées pour évaluer les exigences en matière de cybersécurité afin de fournir des informations supplémentaires. |
| État d'implémentation | État de l’activité de cybersécurité, qu’elle soit implémentée ou planifiée pour le futur. Il est possible de documenter l’état d’implémentation d’une activité de cybersécurité. |
| Écarts | Objectifs de contrôle de la politique de cybersécurité pour lesquels aucun contrôle n’est en place pour le profil de la cible identifié dans l’activité de cybersécurité. |
| Contrôles non conformes | Contrôles de cybersécurité considérés comme non conformes en raison de problèmes d’implémentation et qui ont été trouvés pour l’entité de la cible, identifiée dans l’activité de cybersécurité. |
| Risques | Risques associés aux contrôles mis en œuvre pour l’entité de la cible, qui est identifiée dans l’activité de cybersécurité. |
| Problèmes | Problèmes de contrôles et de risques pour l’entité cible, qui sont identifiés dans l’activité de cybersécurité. |
| Indicateurs défaillants | Indicateurs défaillants des contrôles et des risques mis en œuvre pour l’entité cible, qui est identifiée dans l’activité de cybersécurité. |
| Plans d'action | Plans d’action pour les problèmes de l’entité cible, qui sont identifiés dans l’activité de cybersécurité. |