Führen Sie eine Lückenanalyse durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Führen Sie eine Lückenanalyse der Cybersicherheitsaktivitäten durch.

    Vorbereitungen

    Richtlinien- und Compliance-Management Erforderliche Rolle: admin

    NIST CSF sn_irm_nist_csf.risk_executive oder sn_irm_nist_csf.security_officer

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Die Lückenanalyse sollte nicht länger als eine Minute dauern. Eine wöchentliche Aufgabe, die die Lückenanalyse für Benutzer ausführt, damit die Metriken auf dem neuesten Stand sind.

    Prozedur

    1. Navigieren zu Alle > NIST CSF > Framework-Profilerstellung > Lückenanalyse.
    2. Suchen Sie mithilfe der Felder Name oder Profil nach dem Ziel.
    3. Öffnen Sie den Zieldatensatz.
    4. Klicken Sie auf die zugehörige Liste Aktivitäten, und wählen Sie die Aktivität aus.
    5. Überprüfen Sie die Aktivität, und klicken Sie auf Lücke Analyse, um die Lücke Analyse zu initiieren.
    6. Um Kontrollziele für die Cybersicherheitsrichtlinie anzuzeigen, für die keine Steuerungen für das Profil des Ziels vorhanden sind, klicken Sie auf die zugehörige Liste „ Abstände “.
    7. Um Probleme mit Cybersicherheitskontrollen anzuzeigen, die aufgrund von Implementierungsproblemen nicht konform sind, klicken Sie auf die zugehörige Liste Nicht konforme Steuerungen.
    8. Um Fehlgeschlagene Indikatoren für Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf die zugehörige Liste Fehlgeschlagene Indikatoren.
    9. Um die Risiken anzuzeigen, die Steuerungen für das Profil des Ziels zugeordnet sind, klicken Sie auf die zugehörige Liste „Risiken “.
    10. Um Probleme im Zusammenhang mit den Steuerungen und Risiken für das Profil des Ziels anzuzeigen, klicken Sie auf die zugehörige Liste „Probleme“.
    11. Um Aktionspläne für das Profil des Ziels anzuzeigen, klicken Sie auf die zugehörige Liste „Aktionspläne“.
    12. Klicken Sie auf Speichern.