Tableaux de bord et rapports NIST CSF Use Case Accelerator

Gouvernance, risque et conformité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gouvernance, risque et conformité à Washington DC

ft:clusterId

grc

bundleId

grc

workflow

Technology

Tableaux de bord et rapports NIST CSF Use Case Accelerator

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Contient divers rapports. Il NIST Cybersecurity Framework (CSF) Use Case Accelerator contient une variété de rapports affichés sur différents tableaux de bord, disponibles dans chacune des sections NIST CSF du processus :

Tableau 1. Rapports de vue d’ensemble
Rempots disponibles sous NIST CSF > Vue d'ensemble.
Rapports	Objectif
Cadre de travail principal	Fournit une vue d’ensemble des politiques de cybersécurité organisées par les NIST CSF fonctions.
Cibles critiques	Fournit une vue d’ensemble des cibles critiques par classe d’entité ou par niveaux.
Cibles critiques manquant d’activités de cybersécurité	Fournit une vue d’ensemble des cibles critiques qui ne disposent d’aucune activité de cybersécurité par classe d’entité ou par niveaux.
Activités actuelles en matière de cybersécurité	Fournit une vue d’ensemble des activités de cybersécurité actuellement effectuées par classe d’entité, entités ou fonctions de cybersécurité.
Activités de cybersécurité souhaitées	Fournit une vue d’ensemble des activités de cybersécurité souhaitées par classe d’entité, entités ou fonctions de cybersécurité.
Résumé de l’analyse des écarts	Fournit un résumé des écarts, des contrôles non conformes, des risques, des problèmes, des indicateurs d’échec et des plans d’action pour les cibles regroupées par cybersécurité, fonctions de cybersécurité ou cibles elles-mêmes.

Tableau 2. Rapports de profilage de cadre de travail
Rapports disponibles sous NIST CSF > Profilage du cadre de travail > Vue d'ensemble.
Rapports	Objectif
Écarts	Affiche une vue d’ensemble des écarts existants pour les activités de cybersécurité. Les écarts sont regroupés par politiques, classe d’entité, profils ou fonctions.
Risques	Affiche une vue d’ensemble des risques existants pour les activités de cybersécurité. Les risques sont regroupés par politiques, classe de profil, entités ou fonctions.
Contrôles non conformes	Affiche une vue d’ensemble des contrôles non conformes qui existent pour les activités de cybersécurité. Les contrôles non conformes sont regroupés par politiques, classe d’entité, profils ou fonctions.
Indicateurs défaillants	Affiche une vue d’ensemble des indicateurs ayant échoué pour les activités de cybersécurité. Les indicateurs sont regroupés par politiques, classe d’entité, entités ou fonctions.
Problèmes	Affiche une vue d’ensemble des problèmes pour les activités de cybersécurité. Les problèmes sont regroupés par politiques, classe d’entité, entités ou fonctions.
Plans d'action	Affiche une vue d’ensemble des plans d’action existants pour les activités de cybersécurité. Les plans d’action sont regroupés par politiques, classe d’entité, entités ou fonctions.