In der Anwendung NIST CSF wird der Abschnitt „ Framework-Profilerstellung “ verwendet, um einer Organisation zu helfen, ihre Cybersicherheitsaktivitäten an ihren Anforderungen, Risikotoleranzen und Ressourcen auszurichten und zu priorisieren.

Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt bei „Orient Targets“(Ziele ausrichten). Der Benutzer sucht ein Ziel und richtet es für die Verwendung mit NIST CSF ein, wobei grundlegende Informationen bereitgestellt werden. Als Nächstes identifiziert der Benutzer, ob das Ziel kritisch ist, und legt eine Stufe für das Ziel gemäß den NIST-Richtlinien fest.

Beim Erstellen der Aktivitäten bestimmen Benutzer den Implementierungsstatus dieser Aktivitäten.

Als Nächstes führen Benutzer eine Lückenanalyse für die Cybersicherheitsaktivitäten durch. Die Analyse gibt einen detaillierten Einblick in die Sicherheitsposition und bewertet das Ziel für eine bestimmte Cybersicherheitsaktivität.

Die Anwendungssuite ServiceNow® GRC spielt eine entscheidende Rolle bei der Nachverfolgung der Daten, die diese Metriken ermöglichen. Die Anwendung NIST CSF wurde entwickelt, um das Cybersicherheits-Framework bereitzustellen, wird jedoch vollständig durch das Produkt ServiceNow® GRC aktiviert.