いくつかのテーブルが NIST CSF ガイダンスの影響を受けます。

テーブル	目的
ターゲット [sn_grc_target]	ターゲットは、設計のコアテーブルで、ServiceNow GRC アプリケーションと GRC ユースケースコンテンツパックの間で共有されるコンポーネントです。ターゲットは、その目的においてエンティティと似ていますが、ユースケースコンテンツパックに固有の属性を追跡するために使用されます。2 つのターゲットレコードが同じエンティティを参照することはできません。
NIST CSF アクティビティ [sn_irm_nist_csf_nist_csf_activity]	[NIST CSF アクティビティ] テーブルは、ターゲットに関連するサイバーセキュリティアクティビティを追跡するために使用されます。また、このアクティビティは、サイバーセキュリティアクティビティのギャップ、非準拠コントロール、リスク、問題、失敗したインジケーター、およびアクションプランを特定するギャップ分析を実行する際にも役立ちます。
ギャップ [sn_irm_nist_csf_m2m_policy_state_nist_csf_act]	NIST CSF の [ギャップ] テーブルは、ギャップとしてまだ実装されていないコントロール目標を追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、ギャップをターゲットに関連付ける m2m テーブルです。
非準拠コントロール [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act]	NIST CSF の [非準拠コントロール] テーブルは、非準拠として識別されたコントロールを追跡するために使用されます。フレームワークコアによって定義されているように、コントロールおよび非準拠として実装されたサイバーセキュリティコントロール目標のみが追跡されます。このテーブルは、レポートやドリルダウンに便利です。これは、非準拠コントロールをターゲットに関連付ける m2m テーブルです。
リスク [sn_irm_nist_csf_m2m_risks_nist_csf_activities]	NIST CSF の [リスク] テーブルは、フレームワークコアによって定義されているように、サイバーセキュリティコントロール目標のために実装されたコントロールに関連付けられているリスクを追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、リスクをターゲットに関連付ける m2m テーブルです。
問題 [sn_irm_nist_csf_m2m_issues_nist_csf_act]	NIST CSF の [問題] テーブルは、フレームワークコアによって定義されているように、サイバーセキュリティコントロール目標のために実装されたコントロールに関連する問題を追跡するために使用されます。これらのコントロールに関連するリスクの問題も測定基準に含まれます。このテーブルは、レポートやドリルダウンに便利です。これは、問題をターゲットに関連付ける m2m テーブルです。
アクションプラン [sn_irm_nist_csf_m2m_remediation_nist_csf_act]	NIST CSF の [アクションプラン] テーブルは、問題に対して特定されたアクションプランを追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、アクションプラン (修復タスク) をターゲットに関連付ける m2m テーブルです。
失敗したインジケーター [sn_irm_nist_csf_m2m_indicators_nist_csf_act]	NIST CSF の [失敗したインジケーター] テーブルは、ターゲットとコントロールまたはリスクの失敗したインジケーターを追跡するために使用されます。このテーブルは、レポートやドリルダウンに便利です。これは、失敗したインジケーターをターゲットに関連付ける m2m テーブルです。
関連するコントロール目標 [sn_compliance_m2m_policy_stmt_policy_stmt]	NIST CSF の [関連するコントロール目標] テーブルは、コントロール目標間の関連性を追跡するために使用されます。基本実装では、親と子のコントロール目標がサポートされていますが、このテーブルでは、コントロール目標を同じレベルで関連付けるコンセプトを導入しています。