NIST CSF 지원 개념
지침에서 NIST CSF 개발한 이러한 개념을 숙지하십시오.
| 개념 | 설명 |
|---|---|
| 대상 | 대상은 및 모든 관련 개념의 기초입니다 NIST Cybersecurity Framework(CSF) Use Case Accelerator . 대상은 제품과 여러 Use Case Accelerator 간의 ServiceNow® GRC 공유 테이블입니다. 이는 핵심 GRC 애플리케이션의 엔터티 개념과 유사합니다. 선택적으로 프로파일에 연결되지만 사용 사례 가속기에 특정한 모든 속성에 사용됩니다. |
| 중요한 인프라(또는 애플리케이션 사용에 중요 NIST CSF ) | 사이버 보안, 국가 경제 안보, 국가 공중 보건 또는 안전에 심각한 영향을 미치는 중요한 물리적 또는 가상 시스템 및 자산입니다. |
| 구현 계층 | 조직에서 사이버 보안 위험과 이러한 위험을 관리하는 데 사용하는 프로세스를 볼 수 있도록 도와줍니다. 계층은 사이버 보안 목표를 달성하기 위해 우선 순위가 지정됩니다. 애플리케이션을 사용하여 조직은 대상 테이블의 계층 속성을 사용하는 구현 계층 뷰에서 대상을 NIST CSF 평가할 수 있습니다. |
| 사이버 보안 활동 | 사이버 보안 정책 및 요구 사항은 애플리케이션에서 찾을 수 ServiceNow® GRC Policy and Compliance Management 있습니다. 이 애플리케이션은 사이버 보안 관행을 강화하고 보안 규정 준수를 강화하기 위해 달성해야 하는 사이버 보안 결과를 이해하기 위한 지침을 제공합니다. 애플리케이션에서의 NIST CSF 이러한 활동은 대상, 기능 및 범주의 조합입니다. NIST CSF 활동은 대상의 사이버 보안 요구 사항을 평가하여 격차, 미준수 통제, 위험, 문제, 실패한 표시기, 실행 계획 및 해결 시기에 대한 자세한 인사이트을 제공합니다. 또한 조직이 보안 규정 준수 위치를 강화하는 데 도움이 됩니다. |
| 함수 | 함수는 가장 높은 수준에서 기본 사이버 보안 활동을 구성합니다. 이러한 기능은 식별, 보호, 감지, 응답 및 복구입니다. 정보를 구성하고, 위험 관리 결정을 가능하게 하고, 위협을 해결하고, 이전 활동에서 학습하여 사이버 보안 위험 관리를 개선함으로써 조직을 지원합니다. 에서 NIST CSF기능은 활동에 대한 관련 사이버 보안 결과를 선택하고 구성합니다. |
| 범주 | 범주는 사이버 보안 결과 그룹으로 나뉜 기능의 세분화입니다. 범주의 예로는 자산 관리, ID 관리 및 접근 통제, 탐지 프로세스 등이 있습니다. 하위 범주는 범주를 기술 및 관리 활동의 특정 결과로 나누는 데 사용됩니다. 각 범주의 결과 달성을 지원하는 데 도움이 될 수 있는 일련의 결과를 제공합니다. 하위 범주의 예로는 외부 정보 시스템이 카탈로그화되고, 미사용 데이터가 보호되고, 검색 시스템의 알림이 조사됩니다. 프레임워크 코어는 각 기능에 대한 기본 범주와 하위 범주를 사이버 보안 정책으로 식별하고 세부 정보를 정책 설명으로 식별합니다. 범주는 NIST CSF 대상의 사이버 보안 활동을 정의하고 관련 하위 범주를 사용하여 사이버 보안 요구 사항을 평가하여 추가 통찰력을 제공합니다. |
| 구현 상태 | 구현되었거나 향후 계획되었는지 여부와 관계없이 사이버 보안 활동의 상태입니다. 사이버 보안 활동의 구현 상태를 문서화할 수 있습니다. |
| 갭 | 사이버 보안 활동에서 식별된 대상의 프로파일에 대한 통제가 없는 사이버 보안 정책의 통제 목표입니다. |
| 규정 미준수 통제 | 구현 문제로 인해 미준수로 간주되고 사이버 보안 활동에서 식별된 대상의 엔터티에 대해 발견된 사이버 보안 통제입니다. |
| 위험 | 사이버 보안 활동에서 식별되는 대상의 엔터티에 대해 구현된 통제와 관련된 위험입니다. |
| 문제 | 사이버 보안 활동에서 식별된 대상의 엔터티에 대한 통제 및 위험 문제입니다. |
| 실패한 표시기 | 사이버 보안 활동에서 식별된 대상의 엔터티에 대해 구현된 통제 및 위험에 대한 실패한 표시기입니다. |
| 작업 계획 | 사이버 보안 활동에서 식별된 대상의 엔터티에 대한 문제에 대한 작업 계획입니다. |