NIST CSF unterstützende Konzepte

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Machen Sie sich mit diesen Konzepten vertraut, die aus der Anleitung von NIST CSF entwickelt wurden.

    Konzept Beschreibung
    Zielvorgabe Das Ziel ist die Grundlage von NIST Cybersecurity Framework (CSF) Use Case Accelerator und allen zugehörigen Konzepten.

    Das Ziel ist eine gemeinsam genutzte Tabelle zwischen den Produkten ServiceNow® GRC und mehreren Use Case Accelerators. Sie ähneln dem Konzept von Entitäten in den Kernanwendungen GRC. Sie sind optional mit Profilen verknüpft, werden jedoch für alle Attribute verwendet, die für die Anwendungsfallbeschleuniger spezifisch sind.
    Kritische Infrastruktur (oder kritisch in NIST CSF Anwendungsnutzung) Wichtige physische oder virtuelle Systeme und Assets, die schwerwiegende Auswirkungen auf die Cybersicherheit, die nationale wirtschaftliche Sicherheit und die nationale öffentliche Gesundheit oder Sicherheit haben.
    Implementierungsstufen Hilft einer Organisation beim Anzeigen von Cybersicherheitsrisiken und den Prozessen, die zum Verwalten dieser Risiken verwendet werden.

    Stufen werden für das Erreichen von Cybersicherheitszielen priorisiert. Mit den Anwendungen NIST CSF können Organisationen Ziele aus der Implementierungsstufenansicht bewerten, die das Attribut „Stufe“ in der Tabelle „Ziel“ verwendet.
    Cybersicherheitsaktivität Cybersicherheitsrichtlinien und -anforderungen finden Sie in der Anwendung ServiceNow® GRC Policy and Compliance Management. Die Anwendung bietet Richtlinien für das Verständnis der Cybersicherheitsergebnisse, die erzielt werden müssen, um die Cybersicherheitspraktiken zu stärken und die Sicherheits-Compliance zu verbessern.

    Diese Aktivitäten in der Anwendung NIST CSF sind eine Kombination aus Ziel, Funktion und Kategorie. NIST CSF Aktivitäten evaluieren Cybersicherheitsanforderungen für Ziele, die detaillierte Einblicke in Lücken, nicht konforme Kontrollen, Risiken, Probleme, fehlgeschlagene Indikatoren und Aktionspläne und deren Behebung bieten. Außerdem helfen sie Unternehmen, ihre Sicherheits-Compliance-Position zu stärken.
    Funktionen Funktionen organisieren grundlegende Cybersicherheitsaktivitäten auf ihrer höchsten Ebene. Diese Funktionen sind Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen. Sie helfen einer Organisation, indem sie Informationen organisieren, Risikomanagemententscheidungen ermöglichen, Bedrohungen angehen und aus früheren Aktivitäten lernen, um das Management von Cybersicherheitsrisiken zu verbessern.

    In NIST CSFwählen -Funktionen relevante Cybersicherheitsergebnisse für Aktivitäten aus und organisieren sie.
    Kategorie Kategorien sind die Unterteilungen von Funktionen, die in Gruppen von Cybersicherheitsergebnissen unterteilt sind. Beispiele für Kategorien: Asset Management, Identity Management and Access Control und Erkennungsprozesse.

    Unterkategorien werden verwendet, um eine Kategorie in bestimmte Ergebnisse von Technik- und Managementaktivitäten zu unterteilen. Sie liefern eine Reihe von Ergebnissen, die das Erreichen der Ergebnisse in jeder Kategorie unterstützen können. Beispiele für Unterkategorien: Externe Informationssysteme werden katalogisiert, Daten im Ruhezustand werden geschützt und Benachrichtigungen von Erkennungssystemen werden untersucht.

    Framework Core identifiziert zugrunde liegende Kategorien und Unterkategorien für jede Funktion als Cybersicherheitsrichtlinien und ihre Details als Richtlinienanweisungen. Die Kategorien NIST CSF definieren die Cybersicherheitsaktivitäten für Ziele und verwenden die zugehörigen Unterkategorien zur Bewertung von Cybersicherheitsanforderungen, um zusätzliche Einblicke zu erhalten.
    Implementierungsstatus Status der Cybersicherheitsaktivität, ob implementiert oder für die Zukunft geplant. Es ist möglich, den Implementierungsstatus einer Cybersicherheitsaktivität zu dokumentieren.
    Abstände Kontrollziele der Cybersicherheitsrichtlinie, für die keine Kontrollen für das in der Cybersicherheitsaktivität identifizierte Profil des Ziels vorhanden sind.
    Nicht konforme Kontrollen Cybersicherheitskontrollen, die aufgrund von Implementierungsproblemen als nicht konform gelten und für die Entität des Ziels gefunden wurden, die in der Cybersicherheitsaktivität identifiziert wird.
    Risiken Risiken im Zusammenhang mit den für die Entität des Ziels implementierten Kontrollen, die in der Cybersicherheitsaktivität identifiziert werden.
    Probleme Probleme mit Kontrollen und Risiken für die Entität des Ziels, die in der Cybersicherheitsaktivität identifiziert werden.
    Fehlgeschlagene Indikatoren Fehlgeschlagene Indikatoren für Kontrollen und Risiken, die für die Entität des Ziels implementiert sind, die in der Cybersicherheitsaktivität identifiziert wird.
    Aktionspläne Aktionspläne für Probleme für die Entität des Ziels, die in der Cybersicherheitsaktivität identifiziert werden.