Tableau de bord de vue d’ensemble du profilage du cadre de travail du NIST

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le tableau de bord de vue d’ensemble du profilage du cadre de travail NIST contient des rapports dans chacune des sections NIST RMF du processus : Catégoriser, Sélectionner, Implémenter, Évaluer, Autoriser et Surveiller. Vous pouvez consulter ces rapports dans le Cadre de travail de l'interface utilisateur Next Experiencefichier .

    Important :
    À partir de la version 18.1.0 de l’application Policy and Compliance Management, le tableau de bord Vue d’ensemble du profilage du cadre de travail NIST est disponible dans le Cadre de travail de l'interface utilisateur Next Experience.

    Si vous êtes sur Vancouver ou Washington DC, vous pouvez afficher le tableau de bord dans le Cadre de travail de l'interface utilisateur Next Experience.

    Figure 1. Tableau de bord Vue d’ensemble du profilage du cadre de travail NIST dans Cadre de travail de l'interface utilisateur Next Experience
    Tableau de bord de vue d’ensemble du profilage du cadre de travail NIST dans le Cadre de travail de l'interface utilisateur Next Experience.

    Rôles Now Platform requis

    • Agent de sécurité NIST CSF (sn_irm_nist_csf.security_officer), pour afficher tous les rapports dans le tableau de bord.
    • Direction des risques NIST CSF (sn_irm_nist_csf.risk_executive), pour afficher tous les rapports dans le tableau de bord.

    Accéder au tableau de bord de vue d’ensemble du profilage du cadre de travail du NIST

    Pour ouvrir le tableau de bord, accédez à Tout > NIST CSF > Profilage du cadre de travail > Vue d'ensemble des analyses.

    Rapports

    Titre Description
    Écarts Affiche une vue d’ensemble des lacunes qui existent pour les activités de cybersécurité. Les écarts sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Contrôles non conformes Affiche une vue d’ensemble des contrôles non conformes qui existent pour les activités de cybersécurité. Les contrôles non conformes sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Risques Affiche une vue d’ensemble des risques qui existent pour les activités de cybersécurité. Les risques sont regroupés par politiques, classe de profil, entités ou fonctions.
    Problèmes Affiche une vue d’ensemble des problèmes liés aux activités de cybersécurité. Les problèmes sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Indicateurs défaillants Affiche une vue d’ensemble des indicateurs ayant échoué pour les activités de cybersécurité. Les indicateurs sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Plans d'action Affiche une vue d’ensemble des plans d’action existants pour les activités de cybersécurité. Les plans d’action sont regroupés par politiques, classe d’entité, entités ou fonctions.