Painel de visão geral da criação de perfil da Estrutura do NIST

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O painel Visão geral da criação de perfil da estrutura do NIST contém relatórios em cada uma das seções do processo NIST RMF : Categorizar, Selecionar, Implementar, Avaliar, Autorizar e Monitorar. Você pode exibir esses relatórios no Estrutura de IU do Next Experience.

    Importante:
    A partir da versão 18.1.0 da aplicação Gestão de políticas e conformidade, o painel Visão geral da criação de perfil da estrutura do NIST está disponível no Estrutura de IU do Next Experience.

    Se você estiver em Vancouver ou Washington DC, poderá exibir o painel em Estrutura de IU do Next Experience.

    Figura 1. Painel Visão geral da criação de perfil da Estrutura do NIST no Estrutura de IU do Next Experience
    Painel Visão geral da criação de perfil da estrutura do NIST no Estrutura de IU do Next Experience.

    Funções necessárias de Now Platform

    • Agente de segurança do NIST CSF (sn_irm_nist_csf.security_officer), para exibir todos os relatórios no painel.
    • Executivo de risco do FCS do NIST (sn_irm_nist_csf.risk_executive), para exibir todos os relatórios no painel.

    Acessar o painel Visão geral da criação de perfil da Estrutura do NIST

    Para abrir o painel, navegue até Todos > FCS do NIST > Criação de Perfil da Estrutura > Visão geral da análise.

    Relatórios

    Título Descrição
    Gaps Exibe uma visão geral das lacunas existentes nas atividades de segurança cibernética. As lacunas são agrupadas por políticas, classe de entidade, perfis ou funções.
    Controles Fora de Conformidade Exibe uma visão geral dos controles fora de conformidade que existem para atividades de segurança cibernética. Os controles fora de conformidade são agrupados por políticas, classe de entidade, perfis ou funções.
    Riscos Exibe uma visão geral dos riscos existentes para as atividades de segurança cibernética. Os riscos são agrupados por políticas, classe de perfil, entidades ou funções.
    Problemas Exibe uma visão geral dos problemas das atividades de segurança cibernética. Os problemas são agrupados por políticas, classe de entidade, entidades ou funções.
    Indicadores com Falha Exibe uma visão geral de indicadores com falha para atividades de segurança cibernética. Os indicadores são agrupados por políticas, classe de entidade, entidades ou funções.
    Planos de Ação Exibe uma visão geral dos planos de ação existentes para atividades de segurança cibernética. Os planos de ação são agrupados por políticas, classe de entidade, entidades ou funções.