In der Anwendung NIST CSF wird der Abschnitt „ Framework-Profile “ verwendet, um eine Organisation dabei zu unterstützen, ihre Cybersicherheitsaktivitäten an ihren Anforderungen, Risikotoleranzen und Ressourcen auszurichten und zu priorisieren.

Zuerst wird aus einer Entität oder einem Entitätstyp ein Ziel erstellt. Der Anwendungs-Flow beginnt bei Orient Targets. Der Benutzer sucht ein Ziel und richtet es zur Verwendung mit NIST CSF ein, um grundlegende Informationen bereitzustellen. Als Nächstes identifiziert der Benutzer, ob das Ziel kritisch ist, und legt eine Stufe für das Ziel gemäß den NIST-Richtlinien fest.

Bei der Erstellung der Aktivitäten bestimmen die Benutzer den Implementierungsstatus dieser Aktivitäten.

Als Nächstes führen Benutzer eine Lückenanalyse der Cybersicherheitsaktivitäten durch. Die Analyse bietet einen detaillierten Einblick in die Sicherheitsposition und bewertet das Ziel für eine bestimmte Cybersicherheitsaktivität.

Die Anwendungssuite ServiceNow® GRC spielt eine entscheidende Rolle bei der Nachverfolgung der Daten, die diese Metriken ermöglichen. Die Anwendung NIST CSF soll das Cybersicherheits-Framework bereitstellen, wird jedoch vollständig durch das Produkt ServiceNow® GRC aktiviert.