NIST CSF 지원 개념
지침에서 NIST CSF 개발한 이러한 개념을 숙지하십시오.
| 개념 | 설명 |
|---|---|
| 대상 | 대상은 및 NIST Cybersecurity Framework(CSF) Use Case Accelerator 모든 관련 개념의 기초입니다. 대상은 제품과 여러 사용 사례 가속기 간의 ServiceNow® GRC 공유 테이블입니다. 이는 핵심 GRC 애플리케이션의 엔터티 개념과 유사합니다. 선택적으로 프로파일에 연결되지만 사용 사례 가속기와 관련된 모든 속성에 사용됩니다. |
| 중요 인프라(또는 애플리케이션 사용에 중요 NIST CSF ) | 사이버 보안, 국가 경제 안보, 국가 공중 보건 또는 안전에 심각한 영향을 미치는 중요한 물리적 또는 가상 시스템 및 자산. |
| 구현 계층 | 조직이 사이버 보안 위험과 이러한 위험을 관리하는 데 사용하는 프로세스를 볼 수 있도록 도와줍니다. 계층은 사이버 보안 목표를 달성하기 위해 우선 순위가 지정됩니다. 애플리케이션을 통해 조직은 대상 테이블의 계층 속성을 사용하는 구현 계층 뷰에서 대상을 NIST CSF 평가할 수 있습니다. |
| 사이버 보안 활동 | 사이버 보안 정책 및 요구 사항은 애플리케이션에서 찾을 수 있습니다 ServiceNow® GRC 정책 및 준수 관리 . 이 애플리케이션은 사이버 보안 관행을 강화하고 보안 규정 준수를 강화하기 위해 달성해야 하는 사이버 보안 결과를 이해하기 위한 지침을 제공합니다. 애플리케이션에서 NIST CSF 이러한 활동은 Target, Function 및 Category의 조합입니다. NIST CSF 활동은 격차, 규정 미준수 통제, 위험, 문제, 실패한 표시기, 실행 계획 및 해결 시기에 대한 자세한 인사이트를 제공하는 대상에 대한 사이버 보안 요구 사항을 평가합니다. 또한 조직이 보안 규정 준수 위치를 강화하는 데 도움이 됩니다. |
| 기능 | 함수는 기본 사이버 보안 활동을 가장 높은 수준으로 구성합니다. 이러한 기능은 식별, 보호, 감지, 응답, 복구 및 제어입니다. 정보를 구성하고, 위험 관리 결정을 활성화하고, 위협을 해결하고, 이전 활동에서 학습하여 사이버 보안 위험 관리를 개선함으로써 조직을 지원합니다. 에서 NIST CSF함수는 활동에 대한 관련 사이버 보안 결과를 선택하고 구성합니다. |
| 범주 | 범주는 사이버 보안 결과 그룹으로 나뉘는 기능의 하위 구분입니다. 범주의 예로는 자산 관리, ID 관리 및 액세스 통제, 탐지 프로세스가 있습니다. 하위 범주는 범주를 기술 및 관리 활동의 특정 결과로 나누는 데 사용됩니다. 각 범주의 결과 달성을 지원하는 데 도움이 될 수 있는 일련의 결과를 제공합니다. 하위 범주의 예로는 외부 정보 시스템이 카탈로그화되고, 미사용 데이터가 보호되고, 검색 시스템의 알림이 조사됩니다. 프레임워크 코어는 각 기능에 대한 기본 범주와 하위 범주를 사이버 보안 정책으로, 그 세부 정보를 정책 설명으로 식별합니다. 범주는 NIST CSF 대상의 사이버 보안 활동을 정의하고 관련 하위 범주를 사용하여 사이버 보안 요구 사항을 평가하여 추가 인사이트를 제공합니다. |
| 구현 상태 | 구현되었거나 향후 계획되었는지 여부와 관계없이 사이버 보안 활동의 상태입니다. 사이버 보안 활동의 구현 상태를 문서화할 수 있습니다. |
| 갭 | 사이버 보안 활동에서 식별된 대상의 프로파일에 대한 통제가 없는 사이버 보안 정책의 통제 목표입니다. |
| 규정 미준수 통제 | 구현 문제로 인해 규정을 준수하지 않는 것으로 간주되고 사이버 보안 활동에서 식별된 대상의 엔터티에 대해 발견된 사이버 보안 통제입니다. |
| 위험 | 사이버 보안 활동에서 식별되는 대상의 엔터티를 위해 구현된 통제와 관련된 위험입니다. |
| 문제 | 사이버 보안 활동에서 식별된 대상의 엔터티에 대한 통제 및 위험 문제입니다. |
| 실패한 표시기 | 사이버 보안 활동에서 식별된 대상의 엔터티에 대해 구현된 통제 및 위험의 실패한 표시기입니다. |
| 작업 계획 | 사이버 보안 활동에서 식별된 대상 엔터티의 문제에 대한 작업 계획입니다. |