O destino é uma tabela compartilhada entre os produtos ServiceNow® GRC e vários Aceleradores de caso de uso. Eles são semelhantes ao conceito de entidades nas aplicações principais GRC. Eles são opcionalmente vinculados a perfis, mas são usados para todos os atributos específicos dos Aceleradores de caso de uso.

As camadas são priorizadas para alcançar os objetivos de segurança cibernética. Com as aplicações NIST CSF, as organizações podem avaliar os destinos na exibição de nível de implementação, que usa o atributo Nível na tabela Destino.

Essas atividades na aplicação NIST CSF são uma combinação de Destino, Função e Categoria. As atividades NIST CSF avaliam os requisitos de segurança cibernética para Metas, que fornece informações detalhadas sobre lacunas, controles fora de conformidade, riscos, problemas, indicadores com falha e planos de ação e quando eles são resolvidos. Além disso, eles ajudam as organizações a fortalecer sua posição de conformidade de segurança.

Em NIST CSF, as funções selecionam resultados de segurança cibernética relevantes para as atividades e os organizam.

As subcategorias são usadas para dividir uma categoria em resultados específicos de atividades técnicas e de gestão. Eles fornecem um conjunto de resultados que podem ajudar a oferecer suporte à obtenção dos resultados em cada categoria. Exemplos de subcategorias incluem: sistemas de informações externos são catalogados, dados em repouso são protegidos e notificações de sistemas de detecção são investigadas.

O Framework Core identifica as categorias e subcategorias subjacentes para cada função como políticas de segurança cibernética e seus detalhes como declarações de política. As categorias NIST CSF definem as atividades de segurança cibernética dos destinos e usam as subcategorias associadas para avaliar os requisitos de segurança cibernética e fornecer informações adicionais.