Tableau de bord de la vue d’ensemble du profilage du cadre de travail du NIST

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Le tableau de bord Vue d’ensemble du profilage du cadre de travail du NIST contient des rapports dans chacune des sections NIST RMF du processus : Catégoriser, Sélectionner, Implémenter, Évaluer, Autoriser et Contrôler. Vous pouvez afficher ces rapports dans le Cadre de travail de l'interface utilisateur Next Experience.

    Important :
    À partir de la version 18.1.0 de l’application Policy and Compliance Management, le tableau de bord Vue d’ensemble du profilage du cadre de travail NIST est disponible dans le Cadre de travail de l'interface utilisateur Next Experience.

    Si vous êtes sur Vancouver ou Washington DC, vous pouvez afficher le tableau de bord dans le Cadre de travail de l'interface utilisateur Next Experience.

    Figure 1. Tableau de bord Vue d’ensemble du profilage du cadre de travail du NIST dans le Cadre de travail de l'interface utilisateur Next Experience
    Tableau de bord Vue d’ensemble du profilage du cadre de travail du NIST dans le Cadre de travail de l'interface utilisateur Next Experience.

    Rôles Now Platform requis

    • Responsable de la sécurité du CSF NIST (sn_irm_nist_csf.security_officer), pour afficher tous les rapports dans le tableau de bord.
    • NIST CSF Risk Executive (sn_irm_nist_csf.risk_executive), pour afficher tous les rapports dans le tableau de bord.

    Accéder au tableau de bord de la vue d’ensemble du profilage du cadre de travail du NIST

    Pour ouvrir le tableau de bord, accédez à Tout > NIST CSF > Profilage du cadre de travail > Vue d'ensemble des analyses.

    Rapports

    Titre Description
    Écarts Affiche une vue d’ensemble des lacunes qui existent pour les activités de cybersécurité. Les écarts sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Contrôles non conformes Affiche une vue d’ensemble des contrôles non conformes qui existent pour les activités de cybersécurité. Les contrôles non conformes sont regroupés par politiques, classe d’entité, profils ou fonctions.
    Risques Affiche une vue d’ensemble des risques qui existent pour les activités de cybersécurité. Les risques sont regroupés par politiques, classe de profil, entités ou fonctions.
    Problèmes Affiche une vue d’ensemble des problèmes pour les activités de cybersécurité. Les problèmes sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Indicateurs défaillants Affiche une vue d’ensemble des indicateurs d’échec pour les activités de cybersécurité. Les indicateurs sont regroupés par politiques, classe d’entité, entités ou fonctions.
    Plans d'action Affiche une vue d’ensemble des plans d’action existants pour les activités de cybersécurité. Les plans d’action sont regroupés par politiques, classe d’entité, entités ou fonctions.