Na aplicação NIST CSF, a seção Perfil da estrutura é usada para ajudar uma organização a alinhar e priorizar suas atividades de segurança cibernética com seus requisitos, tolerâncias de risco e recursos.

Primeiro, um destino é criado a partir de uma entidade ou tipo de entidade. O fluxo da aplicação começa em Destinos do Oriente. O usuário localiza um destino e o configura para uso com NIST CSF fornecendo informações básicas. Em seguida, o usuário identifica se o destino é crítico e estabelece um nível para o destino de acordo com as diretrizes do NIST.

Conforme as atividades são criadas, os usuários determinam o estado de implementação dessas atividades.

Em seguida, os usuários executam a análise de lacunas nas atividades de segurança cibernética. A análise fornece uma visão detalhada sobre a posição de segurança e avalia o destino de uma atividade de segurança cibernética específica.

O pacote ServiceNow® GRC de aplicações desempenha uma função crucial no acompanhamento dos dados que habilitam essas métricas. A aplicação NIST CSF foi projetada para fornecer a estrutura de segurança cibernética, mas é totalmente habilitada pelo produto ServiceNow® GRC.