NIST CSF conceitos de suporte
Familiarize-se com esses conceitos, desenvolvidos a partir da orientação NIST CSF de .
| Conceito | Descrição |
|---|---|
| Meta | O destino é a base do NIST Cybersecurity Framework (CSF) Use Case Accelerator e de todos os conceitos relacionados. O destino é uma tabela compartilhada entre os produtos ServiceNow® GRC e vários Aceleradores de caso de uso. Eles são semelhantes ao conceito de entidades nas aplicações principais GRC. Eles são opcionalmente vinculados a perfis, mas são usados para todos os atributos específicos dos Aceleradores de caso de uso. |
| Infraestrutura crítica (ou crítica em NIST CSF uso da aplicação) | Sistemas e ativos físicos ou virtuais vitais que têm um impacto sério na segurança cibernética, na segurança econômica nacional e na saúde ou segurança pública nacional. |
| Níveis de implementação | Ajuda uma organização a visualizar os riscos de segurança cibernética e os processos que eles usam para gerenciar esses riscos. Os níveis são priorizados para alcançar objetivos de segurança cibernética. Com as aplicações NIST CSF, as organizações podem avaliar os destinos na exibição do nível de implementação, que usa o atributo Camada na tabela Destino. |
| Atividade de segurança cibernética | As políticas e requisitos de segurança cibernética são encontrados na aplicação ServiceNow® GRC Gestão de políticas e conformidade. A aplicação fornece diretrizes para entender os resultados de segurança cibernética que precisam ser alcançados para fortalecer as práticas de segurança cibernética e aprimorar a conformidade de segurança. Essas atividades na aplicação NIST CSF são uma combinação de destino, função e categoria. NIST CSF atividades avaliam os requisitos de segurança cibernética para metas, que fornecem informações detalhadas sobre lacunas, controles fora de conformidade, riscos, problemas, indicadores com falha e planos de ação e quando eles são abordados. Além disso, eles ajudam as organizações a fortalecer sua posição de conformidade de segurança. |
| Funções | As funções organizam as atividades básicas de segurança cibernética em seu nível mais alto. Essas funções são Identificar, Proteger, Detectar, Responder, Recuperare Controlar. Eles ajudam uma organização organizando informações, permitindo decisões de gestão de riscos, abordando ameaças e aprendendo com as atividades anteriores para melhorar a gestão de riscos de segurança cibernética. Em NIST CSF, as funções selecionam resultados relevantes de segurança cibernética para atividades e os organizam. |
| Categoria | Categorias são as subdivisões de funções divididas em grupos de resultados de segurança cibernética. Exemplos de categorias incluem: Gestão de ativos, Gestão de identidade e controle de acesso e Processos de detecção. As subcategorias são usadas para dividir uma categoria em resultados específicos de atividades técnicas e de gestão. Eles fornecem um conjunto de resultados que podem ajudar a oferecer suporte à obtenção dos resultados em cada categoria. Exemplos de subcategorias incluem: sistemas de informações externas são catalogados, dados em repouso são protegidos e notificações de sistemas de detecção são investigadas. O Framework Core identifica categorias e subcategorias subjacentes para cada função como políticas de segurança cibernética e seus detalhes como declarações de política. As categorias NIST CSF definem as atividades de segurança cibernética para metas e usam as subcategorias associadas para avaliar os requisitos de segurança cibernética para fornecer informações adicionais. |
| Estado da implementação | Estado da atividade de segurança cibernética, implementada ou planejada para o futuro. É possível documentar o estado de implementação de uma atividade de segurança cibernética. |
| Gaps | Objetivos de controle da política de segurança cibernética que não têm controles estabelecidos para o perfil de destino identificado na atividade de segurança cibernética. |
| Controles fora de conformidade | Controles de segurança cibernética que são considerados fora de conformidade devido a problemas de implementação e foram encontrados para a entidade de destino, que está identificada na atividade de segurança cibernética. |
| Riscos | Riscos associados aos controles implementados para a entidade de destino, que é identificada na atividade de segurança cibernética. |
| Problemas | Problemas com controles e riscos para a entidade de destino, que são identificados na atividade de segurança cibernética. |
| Indicadores com falha | Indicadores com falha de controles e riscos implementados para a entidade de destino, que é identificada na atividade de segurança cibernética. |
| Planos de ação | Planos de ação para problemas da entidade de destino, que são identificados na atividade de segurança cibernética. |