갭 분석 수행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 사이버 보안 활동에 대한 갭 분석을 수행합니다.

    시작하기 전에

    Policy and Compliance Management 필요한 역할: admin

    NIST CSF sn_irm_nist_csf.risk_executive 또는 sn_irm_nist_csf.security_officer

    이 태스크 정보

    주:
    갭 분석 프로세스는 1분 이상 걸리지 않습니다. 메트릭이 최신 상태가 되도록 사용자에 대한 갭 분석을 실행하는 주간 작업입니다.

    프로시저

    1. 다음으로 이동 모두 > NIST CSF > 프레임워크 프로파일링 > 갭 분석레이블이 표시됩니다.
    2. 이름 또는 프로파일 필드를 사용하여 대상을 검색합니다.
    3. 대상 기록을 엽니다.
    4. 활동 관련 목록을 클릭하고 활동을 선택합니다.
    5. 활동을 검토하고 갭 분석(Gap Analysis )을 눌러 갭 분석을 시작합니다.
    6. 대상의 프로파일에 대한 통제가 없는 사이버 보안 정책에 대한 통제 목표를 보려면 간격 관련 목록을 클릭합니다.
    7. 구현 문제로 인해 미준수인 사이버 보안 통제 문제를 보려면 미 준수 통제 관련 목록을 클릭합니다.
    8. 대상 프로파일에 대한 통제 및 위험의 실패한 표시기를 보려면 실패한 표시기 관련 목록을 클릭합니다.
    9. 대상의 프로파일에 대한 통제와 관련된 위험을 보려면 위험 관련 목록을 클릭합니다.
    10. 대상의 프로파일에 대한 통제 및 위험과 관련된 문제를 보려면 문제 관련 목록을 클릭합니다.
    11. 대상의 프로파일에 대한 작업 계획을 보려면 작업 계획 관련 목록을 클릭합니다.
    12. 저장을 클릭합니다.