Dans l’application NIST CSF , la section Profilage du cadre de travail est utilisée pour aider une organisation à aligner et à hiérarchiser ses activités de cybersécurité avec ses exigences, ses tolérances au risque et ses ressources.

Tout d’abord, une cible est créée à partir d’une entité ou d’un type d’entité. Le flux d’application commence au niveau d’Orient Targets. L’utilisateur localise une cible et la configure pour qu’elle soit utilisée avec NIST CSF des informations de base. Ensuite, l’utilisateur identifie si la cible est critique et établit un niveau pour la cible conformément aux directives du NIST.

Au fur et à mesure de la création des activités, les utilisateurs déterminent leur état d’implémentation.

Ensuite, les utilisateurs effectuent une analyse des lacunes des activités de cybersécurité. L’analyse donne un aperçu détaillé de la position de sécurité et évalue la cible pour une activité de cybersécurité spécifique.

La ServiceNow® GRC suite d’applications joue un rôle crucial dans le suivi des données qui activent ces mesures. L’application NIST CSF est conçue pour fournir le cadre de travail de cybersécurité, mais il est entièrement activé par le ServiceNow® GRC produit.