Définir la cible pour NIST CSF le cadre de travail

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez un enregistrement cible à utiliser avec le cadre de travail NIST CSF une fois que vous avez identifié une cible.

    Avant de commencer

    NIST CSF Rôle requis : aucun. sn_irm_nist_csf.risk_executive ou sn_irm_nist_csf.security_officer

    Procédure

    1. Accédez à la Tous > NIST CSF > Profilage du cadre de travail > Cibles Orient.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Ouvrez l’enregistrement cible.
    4. Cliquez sur le champ Framework et sélectionnez NIST CSF.
    5. Cliquez sur Mettre à jour.
    6. Dans la liste Cibles, ouvrez à nouveau l’enregistrement.
    7. Vérifiez les informations dans le formulaire Cible.
    8. Dans la section NIST CSF, renseignez les champs (voir la table des descriptions de champ).
      Champ Description
      Critique Case à cocher qui indique que la cible est ciblée pendant les cyber-risques. Le CSF NIST recommande aux organisations de donner la priorité aux activités de cybersécurité pour les cibles critiques
      Couche Niveau d’une cible qui décrit sa capacité à faire face aux cyber-risques.
    9. Cliquez sur la liste connexe Activités et validez les activités associées à la cible.