ギャップ分析を実行する
サイバーセキュリティアクティビティのギャップ分析を実行します。
始める前に
ポリシーとコンプライアンス管理 必要なロール:admin
NIST CSF sn_irm_nist_csf.risk_executive または sn_irm_nist_csf.security_officer
このタスクについて
注:
ギャップ分析プロセスは 1 分以内に完了します。メトリクスを最新の状態にするために、ユーザーのギャップ分析を実行する週ごとのジョブ。
手順
- 移動先 .
- [名前] または [プロファイル] フィールドを使用してターゲットを検索します。
- ターゲットレコードを開きます。
- [アクティビティ] 関連リストをクリックし、アクティビティを選択します。
- アクティビティをレビューし、[ギャップ分析] をクリックしてギャップ分析を開始します。
- ターゲットのプロファイルに対しコントロールが設定されていないサイバーセキュリティポリシーのコントロール目標を表示するには、[ギャップ] 関連リストをクリックします。
- 実装の問題により非準拠のサイバーセキュリティコントロールの問題を表示するには、[非準拠コントロール] 関連リストをクリックします。
- ターゲットのプロファイルのコントロールとリスクの失敗したインジケーターを表示するには、[失敗したインジケーター] 関連リストをクリックします。
- ターゲットのプロファイルのコントロールに関連付けられたリスクを表示するには、[リスク] 関連リストをクリックします。
- ターゲットのプロファイルのコントロールとリスクに関連する問題を表示するには、[問題] 関連リストをクリックします。
- ターゲットのプロファイルのアクションプランを表示するには、[アクションプラン] 関連リストをクリックします。
- [保存] をクリックします。