Executar análise de lacunas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Realize uma análise de lacunas das atividades de segurança cibernética.

    Antes de Iniciar

    Policy and Compliance Management Função necessária: administrador

    NIST CSF sn_irm_nist_csf.risk_executive ou sn_irm_nist_csf.security_officer

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    O processo de análise de lacunas não deve levar mais de um minuto. Um trabalho semanal que executa a análise de lacunas para os usuários para que as métricas estejam atualizadas.

    Procedimento

    1. Navegar até Todos > FCS do NIST > Criação de Perfil da Estrutura > Análise de Lacunas.
    2. Pesquise o destino usando os campos Nome ou Perfil.
    3. Abra o registro de destino.
    4. Clique na lista relacionada Atividades e selecione a atividade.
    5. Revise a atividade e clique em Análise de lacunas para iniciar a análise de lacunas.
    6. Para exibir os objetivos de controle da política de segurança cibernética que não têm nenhum controle em vigor para o perfil de destino, clique na lista relacionada Lacunas.
    7. Para exibir problemas com controles de segurança cibernética que não estão em conformidade devido a problemas de implementação, clique na lista relacionada Controles fora de conformidade.
    8. Para exibir indicadores com falha de controles e riscos para o perfil do destino, clique na lista relacionada Indicadores com falha.
    9. Para exibir os riscos associados aos controles do perfil de meta, clique na lista relacionada Riscos.
    10. Para exibir problemas relacionados aos controles e riscos do perfil do destino, clique na lista relacionada Problemas.
    11. Para exibir planos de ação para o perfil de destino, clique na lista relacionada Planos de ação.
    12. Clique em Salvar.