Définir la cible pour NIST CSF le cadre de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez un enregistrement cible à utiliser avec le cadre de travail NIST CSF une fois que vous avez identifié une cible.

    Avant de commencer

    NIST CSF Rôle requis : aucun. sn_irm_nist_csf.risk_executive ou sn_irm_nist_csf.security_officer

    Procédure

    1. Accédez à la Tout > NIST CSF > Profilage du cadre de travail > Cibles Orient.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Ouvrez l’enregistrement cible.
    4. Cliquez sur le champ Cadre de travail et sélectionnez NIST CSF.
    5. Cliquez sur Mettre à jour.
    6. Dans la liste Cibles, ouvrez à nouveau l’enregistrement.
    7. Vérifiez les informations dans le formulaire Cible.
    8. Dans la section CSF NIST, renseignez les champs (voir la table des descriptions de champ).
      Champ Description
      Critique Case à cocher qui indique que la cible est ciblée pendant les cyberrisques. Le CSF NIST recommande aux organisations de donner la priorité aux activités de cybersécurité pour les cibles critiques
      Couche Niveau pour une cible qui décrit sa capacité à faire face aux cyber-risques.
    9. Cliquez sur la liste connexe Activités et validez les activités associées à la cible.