Führen Sie eine Lückenanalyse durch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie eine Lückenanalyse von Cybersicherheitsaktivitäten durch.

    Vorbereitungen

    Policy and Compliance Management Erforderliche Rolle: admin

    NIST CSF sn_irm_nist_csf.risk_executive oder sn_irm_nist_csf.security_officer

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Der Gap-Analyseprozess sollte nicht länger als eine Minute dauern. Eine wöchentliche Aufgabe, die die Lückenanalyse für Benutzer ausführt, damit die Metriken auf dem neuesten Stand sind.

    Prozedur

    1. Navigieren zu Alle > NIST CSF > Framework-Profilerstellung > Lückenanalyse.
    2. Suchen Sie mithilfe der Felder Name oder Profil nach dem Ziel.
    3. Öffnen Sie den Zieldatensatz.
    4. Klicken Sie auf die zugehörige Liste Aktivitäten, und wählen Sie die Aktivität aus.
    5. Überprüfen Sie die Aktivität, und klicken Sie auf Lückenanalyse, um die Lückenanalyse zu initiieren.
    6. Um Kontrollziele für die Cybersicherheitsrichtlinie anzuzeigen, für die keine Kontrollen für das Profil des Ziels vorhanden sind, klicken Sie auf die zugehörige Liste „ Lücken “.
    7. Um Probleme mit Cybersicherheitskontrollen anzuzeigen, die aufgrund von Implementierungsproblemen nicht konform sind, klicken Sie auf die zugehörige Liste Nicht konforme Kontrollen.
    8. Um die fehlgeschlagenen Indikatoren von Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf die zugehörige Liste „ Fehlgeschlagene Indikatoren “.
    9. Um Risiken anzuzeigen, die mit Steuerungen für das Profil des Ziels verknüpft sind, klicken Sie auf die zugehörige Liste Risiken.
    10. Um Probleme im Zusammenhang mit den Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf die zugehörige Liste Probleme.
    11. Um Aktionspläne für das Profil des Ziels anzuzeigen, klicken Sie auf die zugehörige Liste „ Aktionspläne“.
    12. Klicken Sie auf Speichern.