Julgue o item subsequente referente a conceitos de segurança...
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
O NIST Cybersecurity Framework (versão 1.1) consiste em
três componentes principais: o núcleo do framework; os
perfis; e os níveis de implementação; estes últimos
descrevem o grau em que as práticas de gerenciamento de
riscos de cibersegurança de uma organização exibem as
características definidas no núcleo do framework.
A resposta correta é C - Certo.
De acordo com as informações fornecidas nos resultados de pesquisa, o NIST Cybersecurity Framework (versão 1.1) consiste em três componentes principais:
1. O núcleo do framework, que contém as atividades e os resultados desejados de segurança cibernética organizados em 23 categorias.
2. Os perfis, que contêm o alinhamento exclusivo de uma organização com seus requisitos e objetivos organizacionais, apetite a riscos e atributos usando os resultados desejados do núcleo do framework.
3. Os níveis de implementação, que descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework.[1]
Portanto, a afirmação está correta ao descrever os três componentes principais do NIST Cybersecurity Framework versão 1.1.
Citations:
[1] https://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/NIST-Cybersecurity-Framework-v1-1.html
[2] https://www.gatinfosec.com/blog/implementacao-do-checklist-nist-cybersecurity-framework/
[3] https://www.youtube.com/watch?v=R8Xns9ReLR4
[4] https://www.nist.gov/cyberframework/csf-11-archive
Discordo do gabarito! O Guia é uma abordagem baseada em riscos que visa auxiliar o gerenciamento do risco de segurança cibernética e é composto por três partes: a Estrutura Básica, os Níveis de Implementação e as Avaliações da Estrutura. É o que consta na página 4 do PDF do guia na versão traduzida.