NIST CSF 지원 개념
지침에서 NIST CSF 개발된 이러한 개념을 숙지하십시오.
| 개념 | 설명 |
|---|---|
| 대상 | 대상은 및 모든 관련 개념의 NIST CSF(Cybersecurity Framework) Use Case Accelerator 기초입니다. 대상은 제품과 여러 사용 사례 액셀러레이터 간의 ServiceNow® GRC 공유 테이블입니다. 이는 핵심 GRC 애플리케이션의 엔터티 개념과 유사합니다. 선택적으로 프로파일에 연결되지만 사용 사례 액셀러레이터와 관련된 모든 속성에 사용됩니다. |
| 핵심 인프라(또는 애플리케이션 사용량에 NIST CSF 중요) | 사이버 보안, 국가 경제 안보, 국가 공중 보건 또는 안전에 심각한 영향을 미치는 중요한 물리적 또는 가상 시스템 및 자산입니다. |
| 구현 계층 | 조직이 사이버 보안 위험과 이러한 위험을 관리하는 데 사용하는 프로세스를 볼 수 있도록 도와줍니다. 계층은 사이버 보안 목표를 달성하기 위해 우선순위가 지정됩니다. NIST CSF 애플리케이션을 통해 조직은 대상 테이블의 계층 속성을 사용하는 구현 계층 뷰에서 대상을 평가할 수 있습니다. |
| 사이버 보안 활동 | 사이버 보안 정책 및 요구 사항은 애플리케이션에 있습니다 ServiceNow® GRC 정책 및 준수 관리 . 이 애플리케이션은 사이버 보안 관행을 강화하고 보안 규정 준수를 강화하기 위해 달성해야 하는 사이버 보안 결과를 이해하기 위한 지침을 제공합니다. 애플리케이션에서의 NIST CSF 이러한 활동은 대상, 기능 및 범주의 조합입니다. NIST CSF 활동은 대상에 대한 사이버 보안 요구 사항을 평가하여 격차, 규정 미준수 통제, 위험, 문제, 실패한 표시기, 작업 계획과 해결 시기에 대한 자세한 인사이트를 제공합니다. 또한 조직이 보안 규정 준수 위치를 강화하는 데 도움이 됩니다. |
| 기능 | 기능은 최고 수준에서 기본 사이버 보안 활동을 구성합니다. 이러한 기능은 식별, 보호, 탐지, 응답, 복구 및 통제입니다. 이들은 정보를 구성하고, 위험 관리 결정을 지원하고, 위협을 해결하고, 이전 활동에서 학습하여 사이버 보안 위험 관리를 개선함으로써 조직을 지원합니다. 의 NIST CSF기능은 활동에 대한 관련 사이버 보안 결과를 선택하고 구성합니다. |
| 범주 | 범주는 사이버 보안 결과 그룹으로 세분화된 기능의 하위 부문입니다. 범주의 예로는 자산 관리, ID 관리 및 접근 제어, 탐지 프로세스가 있습니다. 하위 범주는 범주를 기술 및 관리 활동의 특정 결과로 나누는 데 사용됩니다. 각 범주에서 결과 달성을 지원하는 데 도움이 될 수 있는 일련의 결과를 제공합니다. 하위 범주의 예로는 외부 정보 시스템이 카탈로그화되고, 저장 데이터가 보호되며, 탐지 시스템의 알림이 조사됩니다. 프레임워크 코어는 각 기능의 기본 범주와 하위 범주를 사이버 보안 정책으로, 세부 정보를 정책 설명으로 식별합니다. 범주는 NIST CSF 대상에 대한 사이버 보안 활동을 정의하고 관련 하위 범주를 사용하여 사이버 보안 요구 사항을 평가하여 추가 통찰력을 제공합니다. |
| 구현 상태 | 구현되었거나 향후 계획된 사이버 보안 활동의 상태입니다. 사이버 보안 활동의 구현 상태를 문서화할 수 있습니다. |
| 갭 | 사이버 보안 활동에서 식별된 대상의 프로파일에 대한 통제가 없는 사이버 보안 정책의 통제 목표입니다. |
| 규정 미준수 통제 | 구현 문제로 인해 규정 미준수로 간주되며 사이버 보안 활동에서 식별된 대상의 엔터티에 대해 발견된 사이버 보안 통제입니다. |
| 위험 | 사이버 보안 활동에서 식별되는 대상의 엔터티에 대해 구현된 통제와 관련된 위험입니다. |
| 문제 | 사이버 보안 활동에서 식별된 대상의 엔터티에 대한 통제 및 위험 문제입니다. |
| 실패한 표시기 | 사이버 보안 활동에서 식별되는 대상의 엔터티에 대해 구현된 통제 및 위험의 실패한 표시기입니다. |
| 작업 계획 | 사이버 보안 활동에서 식별된 대상의 엔터티 문제에 대한 작업 계획입니다. |