Tableaux de bord et rapports NIST CSF Use Case Accelerator

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Contient divers rapports. Il NIST Cybersecurity Framework (CSF) Use Case Accelerator contient une variété de rapports affichés sur différents tableaux de bord, disponibles dans chacune des sections NIST CSF du processus :

    Tableau 1. Rapports de vue d’ensemble

    Rempots disponibles sous NIST CSF > Vue d'ensemble.
    Rapports Objectif
    Cadre de travail principal Fournit une vue d’ensemble des politiques de cybersécurité organisées par les NIST CSF fonctions.
    Cibles critiques Fournit une vue d’ensemble des cibles critiques par classe d’entité ou par niveaux.
    Cibles critiques manquant d’activités de cybersécurité Fournit une vue d’ensemble des cibles critiques qui ne disposent d’aucune activité de cybersécurité par classe d’entité ou par niveaux.
    Activités actuelles en matière de cybersécurité Fournit une vue d’ensemble des activités de cybersécurité actuellement effectuées par classe d’entité, entités ou fonctions de cybersécurité.
    Activités de cybersécurité souhaitées Fournit une vue d’ensemble des activités de cybersécurité souhaitées par classe d’entité, entités ou fonctions de cybersécurité.
    Résumé de l’analyse des écarts Fournit un résumé des écarts, des contrôles non conformes, des risques, des problèmes, des indicateurs d’échec et des plans d’action pour les cibles regroupées par cybersécurité, fonctions de cybersécurité ou cibles elles-mêmes.
    Tableau 2. Rapports de profilage de cadre de travail

    Rapports disponibles sous NIST CSF > Profilage du cadre de travail > Vue d'ensemble.
    Rapports Objectif
    Écarts Affiche une vue d’ensemble des écarts existants pour les activités de cybersécurité. Les écarts sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Risques Affiche une vue d’ensemble des risques existants pour les activités de cybersécurité. Les risques sont regroupés par politiques, classe de profil, entités ou fonctions.
    Contrôles non conformes Affiche une vue d’ensemble des contrôles non conformes qui existent pour les activités de cybersécurité. Les contrôles non conformes sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Indicateurs défaillants Affiche une vue d’ensemble des indicateurs ayant échoué pour les activités de cybersécurité. Les indicateurs sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Problèmes Affiche une vue d’ensemble des problèmes pour les activités de cybersécurité. Les problèmes sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Plans d'action Affiche une vue d’ensemble des plans d’action existants pour les activités de cybersécurité. Les plans d’action sont regroupés par politiques, classe d’entité, entités ou fonctions.