Das Ziel ist eine gemeinsam genutzte Tabelle der Produkte ServiceNow® GRC und mehrerer Anwendungsfallbeschleuniger. Sie ähneln dem Konzept von Entitäten in den Core-Anwendungen GRC. Sie sind optional mit Profilen verknüpft, werden jedoch für alle Attribute verwendet, die für die Anwendungsfallbeschleuniger spezifisch sind.

Die Stufen werden priorisiert, um die Cybersicherheitsziele zu erreichen. Mit den NIST CSF -Anwendungen können Organisationen Ziele aus der Ansicht der Implementierungsstufen bewerten, die das Attribut „Stufe“ in der Zieltabelle verwendet.

Diese Aktivitäten in der Anwendung NIST CSF als sind eine Kombination aus Ziel, Funktion und Kategorie. NIST CSF -Aktivitäten evaluieren Cybersicherheitsanforderungen für Ziele, die detaillierte Einblicke in Lücken, nicht konforme Steuerungen, Risiken, Probleme, fehlgeschlagene Indikatoren und Aktionspläne bieten und deren Behebung. Außerdem helfen sie Unternehmen, ihre Position im Bereich Sicherheits-Compliance zu stärken.

In NIST CSFwählen Funktionen relevante Cybersicherheitsergebnisse für Aktivitäten aus und organisieren sie.

Unterkategorien werden verwendet, um eine Kategorie in bestimmte Ergebnisse technischer Aktivitäten und Managementaktivitäten zu unterteilen. Sie liefern eine Reihe von Ergebnissen, die dazu beitragen können, das Erreichen der Ergebnisse in jeder Kategorie zu erreichen. Beispiele für Unterkategorien: Externe Informationssysteme werden katalogisiert, Ruhedaten werden geschützt, und Benachrichtigungen von Erkennungssystemen werden untersucht.

Der Framework Core identifiziert zugrunde liegende Kategorien und Unterkategorien für jede Funktion als Cybersicherheitsrichtlinien und ihre Details als Richtlinienanweisungen. Die Kategorien NIST CSF definieren die Cybersicherheitsaktivitäten für Ziele und verwenden die zugehörigen Unterkategorien, um die Cybersicherheitsanforderungen zu bewerten und zusätzliche Einblicke zu gewähren.