갭 분석 수행
사이버 보안 활동의 갭 분석을 수행합니다.
시작하기 전에
정책 및 준수 관리 필요한 역할: admin
NIST CSF sn_irm_nist_csf.risk_executive 또는 sn_irm_nist_csf.security_officer
이 태스크 정보
주:
갭 분석 프로세스는 1분 이상 걸리지 않아야 합니다. 메트릭을 최신 상태로 유지하도록 사용자에 대한 갭 분석을 실행하는 주간 작업입니다.
프로시저
- 다음으로 이동 .
- 이름 또는 프로파일 필드를 사용하여 대상을 검색합니다.
- 대상 기록을 엽니다.
- 활동 관련 목록을 클릭하고 활동을 선택합니다.
- 활동을 검토하고 갭 분석을 클릭하여 갭 분석을 시작합니다.
- 대상의 프로파일에 대한 통제가 없는 사이버 보안 정책의 통제 목표를 보려면 격차 관련 목록을 클릭합니다.
- 구현 문제로 인해 규정을 준수하지 않는 사이버 보안 통제 문제를 보려면 규정 미준수 통제 관련 목록을 클릭합니다.
- 대상 프로파일에 대한 통제 및 위험의 실패한 표시기를 보려면 실패한 표시기 관련 목록을 클릭합니다.
- 대상의 프로파일에 대한 통제와 관련된 위험을 보려면 위험 관련 목록을 클릭합니다.
- 대상 프로파일의 통제 및 위험과 관련된 문제를 보려면 문제 관련 목록을 클릭합니다.
- 대상의 프로파일에 대한 작업 계획을 보려면 작업 계획 관련 목록을 클릭합니다.
- 저장을 클릭합니다.