NIST CSF-Tabellen
Einige Tabellen sind von der NIST CSF-Anleitung betroffen.
| Tabelle | Zweck |
|---|---|
| Ziel [sn_grc_target] | Das Ziel ist eine Core-Tabelle des Designs, die von der ServiceNow GRC-Anwendung und den GRC-Anwendungsfall-Inhaltspaketen gemeinsam genutzt werden soll. Das Ziel entspricht in seinem Zweck einer Entität, wird jedoch verwendet, um Attribute nachzuverfolgen, die für Anwendungsfall-Inhaltspakete spezifisch sind. Zwei Zieldatensätze können zu keinem Zeitpunkt auf dieselbe Entität verweisen. |
| NIST CSF-Aktivität [sn_irm_nist_csf_nist_csf_activity] | Die NIST CSF-Aktivitätstabelle wird verwendet, um Cybersicherheitsaktivitäten zu verfolgen, die für ein Ziel relevant sind. Die Aktivität hilft auch bei der Durchführung einer Lückenanalyse, die die Lücken, Nichtbeschwerdekontrollen, Risiken, Probleme, fehlgeschlagenen Indikatoren und Aktionspläne für eine Cybersicherheitsaktivität identifiziert. |
| Abstände [sn_irm_nist_csf_m2m_policy_state_nist_csf_act] | Die Tabelle „Lücken“ in NIST CSF wird verwendet, um Kontrollziele nachzuverfolgen, die noch nicht als Lücken implementiert sind. Diese Tabelle ist praktisch für die Berichterstellung und die Suche nach Detailinformationen. Es handelt sich um eine M2M-Tabelle, die Lücken zu Zielen ordnet. |
| Nicht konformes Steuerelement [sn_irm_nist_csf_m2m_cxontrols_nist_csf_act] | Die Tabelle „Nicht konforme Steuerungen“ in NIST CSF wird verwendet, um Steuerungen nachzuverfolgen, die als nicht konform identifiziert wurden. Es werden nur die vom Core-Framework definierten Cybersicherheitskontrollziele nachverfolgt, die als Steuerungen implementiert und nicht konform sind. Diese Tabelle ist praktisch für die Berichterstellung und die Suche nach Detailinformationen. Es handelt sich um eine M2M-Tabelle, die nicht konforme Steuerungen zu Zielen ordnet. |
| Risiko [sn_irm_nist_csf_m2m_risks_nist_csf_activities] | Die Risikotabelle in NIST CSF wird verwendet, um Risiken nachzuverfolgen, die mit Kontrollen verbunden sind, die für die im Framework-Core definierten Cybersicherheitskontrollziele implementiert wurden. Diese Tabelle ist praktisch für die Berichterstellung und die Suche nach Detailinformationen. Es handelt sich um eine M2M-Tabelle, die Risiken mit Zielen verknüpft. |
| Problem [sn_irm_nist_csf_m2m_issues_nist_csf_act] | Die Problemtabelle in NIST CSF wird verwendet, um Probleme nachzuverfolgen, die mit Kontrollen verknüpft sind, die für die im Framework-Core definierten Cybersicherheitskontrollziele implementiert wurden. Risiken, die mit diesen Steuerungen verbunden sind, sind ebenfalls in der Metrik enthalten. Diese Tabelle ist praktisch für die Berichterstellung und die Suche nach Detailinformationen. Es handelt sich um eine M2M-Tabelle, die Probleme zu Zielen ordnet. |
| Aktionsplan [sn_irm_nist_csf_m2m_remediation_nist_csf_act] | Die Aktionsplantabelle in NIST CSF wird verwendet, um die Aktionspläne nachzuverfolgen, die für die Probleme identifiziert wurden. Diese Tabelle ist praktisch für die Berichterstellung und die Suche nach Detailinformationen. Es handelt sich um eine M2M-Tabelle, die Aktionspläne (Korrekturaufgaben) Zielen zuordnet. |
| Fehlgeschlagene Indikatoren [sn_irm_nist_csf_m2m_indicators_nist_csf_act] | Die Tabelle „Fehlgeschlagene Indikatoren“ in NIST CSF wird verwendet, um die fehlgeschlagenen Indikatoren des Ziels und der Kontrolle oder des Risikos nachzuverfolgen. Diese Tabelle ist praktisch für die Berichterstellung und die Suche nach Detailinformationen. Es handelt sich um eine m2m-Tabelle, die fehlgeschlagene Indikatoren den Zielen zuordnet. |
| Zugehörige Kontrollziele [sn_compliance_m2m_policy_stmt_policy_stmt] | Die Tabelle „Zugehörige Kontrollziele“ in NIST CSF wird verwendet, um die Zuordnungen zwischen Kontrollzielen nachzuverfolgen. In der Basisimplementierung werden über- und untergeordnete Kontrollziele unterstützt. Diese Tabelle stellt jedoch ein Konzept vor, um die Kontrollziele auf derselben Ebene zu verknüpfen. |