Au sein de l’application NIST CSF , la section Profilage du cadre de travail est utilisée pour aider une organisation à aligner et à hiérarchiser ses activités de cybersécurité sur ses besoins, sa tolérance au risque et ses ressources.

Tout d’abord, une cible est créée à partir d’une entité ou d’un type d’entité. Le flux d’application commence à Orient Targets. L’utilisateur localise une cible et la configure pour l’utiliser en NIST CSF fournissant des informations de base. Ensuite, l’utilisateur identifie si la cible est critique et établit un niveau pour la cible conformément aux directives du NIST.

Au fur et à mesure que les activités sont créées, les utilisateurs déterminent l’état d’implémentation de ces activités.

Ensuite, les utilisateurs effectuent une analyse des lacunes sur les activités de cybersécurité. L’analyse donne un aperçu détaillé de la position de sécurité et évalue la cible pour une activité de cybersécurité spécifique.

La ServiceNow® GRC suite d’applications joue un rôle crucial dans le suivi des données qui activent ces mesures. L’application NIST CSF est conçue pour fournir le cadre de cybersécurité, mais elle est entièrement activée par le ServiceNow® GRC produit.