Effectuer une analyse de lacunes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Effectuez une analyse des lacunes des activités de cybersécurité.

    Avant de commencer

    Gestion de la politique et de la conformité Rôle requis : admin

    NIST CSF sn_irm_nist_csf.risk_executive ou sn_irm_nist_csf.security_officer

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Le processus d’analyse des écarts ne doit pas prendre plus d’une minute. Une tâche hebdomadaire qui exécute l’analyse des écarts pour les utilisateurs afin que les mesures soient à jour.

    Procédure

    1. Accédez à la Tous > CSF NIST > Profilage du cadre de travail > Analyse de lacunes.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Ouvrez l’enregistrement cible.
    4. Cliquez sur la liste connexe Activités et sélectionnez l’activité.
    5. Examinez l’activité et cliquez sur Analyse de lacunes pour lancer l’analyse de lacunes.
    6. Pour afficher les objectifs de contrôle de la politique de cybersécurité qui n’ont aucun contrôle en place pour le profil de la cible, cliquez sur la liste connexe Écarts .
    7. Pour afficher les problèmes liés aux contrôles de cybersécurité non conformes en raison de problèmes d’implémentation, cliquez sur la liste connexe Contrôles non conformes .
    8. Pour afficher les indicateurs défaillants des contrôles et des risques pour le profil de la cible, cliquez sur la liste connexe Indicateurs défaillants .
    9. Pour afficher les risques associés aux contrôles pour le profil de la cible, cliquez sur la liste connexe Risques .
    10. Pour afficher les problèmes liés aux contrôles et aux risques du profil de la cible, cliquez sur la liste connexe Problèmes .
    11. Pour afficher les plans d’action pour le profil de la cible, cliquez sur la liste connexe Plans d’action .
    12. Cliquez sur Enregistrer.