Dans l’application NIST CSF , la section Profilage du cadre de travail est utilisée pour aider une organisation à aligner et à hiérarchiser ses activités de cybersécurité avec ses exigences, ses tolérances au risque et ses ressources.

Tout d’abord, une cible est créée à partir d’une entité ou d’un type d’entité. Le flux d’application commence au niveau Cibles Orient. L’utilisateur localise une cible et la configure pour l’utiliser pour NIST CSF fournir des informations de base. L’utilisateur identifie ensuite si la cible est critique et établit un niveau pour la cible conformément aux directives du NIST.

Au fur et à mesure de la création des activités, les utilisateurs déterminent leur état d’implémentation.

Ensuite, les utilisateurs effectuent une analyse des lacunes des activités de cybersécurité. L’analyse donne un aperçu détaillé de la position de sécurité et évalue la cible pour une activité de cybersécurité spécifique.

La ServiceNow® GRC suite d’applications joue un rôle crucial dans le suivi des données qui activent ces mesures. L’application NIST CSF est conçue pour fournir le cadre de travail de cybersécurité, mais elle est entièrement activée par le ServiceNow® GRC produit.