NIST CSF 애플리케이션 내에서 프레임워크 프로파일링 섹션은 조직이 사이버 보안 활동을 요구 사항, 위험 허용 범위 및 자원에 맞게 조정하고 우선순위를 지정하는 데 도움을 주는 데 사용됩니다.

먼저, 엔터티 또는 엔터티 유형에서 대상이 생성됩니다. 애플리케이션 플로우는 대상 방향 정렬에서 시작됩니다. 사용자가 대상을 찾고 기본 정보를 제공하는 데 NIST CSF 사용할 수 있도록 설정합니다. 다음으로, 사용자는 대상이 중요한지 식별하고 NIST 지침에 따라 대상에 대한 계층을 설정합니다.

활동이 생성되면 사용자는 이러한 활동의 구현 상태를 결정합니다.

다음으로, 사용자는 사이버 보안 활동에 대한 갭 분석을 수행합니다. 이 분석은 보안 위치에 대한 자세한 인사이트를 제공하고 특정 사이버 보안 활동의 대상을 평가합니다.

애플리케이션 제품군은 ServiceNow® GRC 이러한 메트릭을 가능하게 하는 데이터를 추적하는 데 중요한 역할을 합니다. NIST CSF 이 애플리케이션은 사이버 보안 프레임워크를 제공하도록 설계되었지만 제품에 의해 완전히 활성화됩니다.ServiceNow® GRC