Em relação ao que preconiza o NIST Cybersecurity Framework ...

Próximas questões
Com base no mesmo assunto
Q2562334
Segurança da Informação Controles de segurança ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CNJ Prova: CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |
Q2562334 Segurança da Informação
Em relação ao que preconiza o NIST Cybersecurity Framework (CSF) em sua versão 2.0, julgue o item que se segue.

O CSF 2.0, em sua função de identificar, preconiza a utilização das salvaguardas para gerenciar os riscos de segurança cibernética da organização.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - errado

Vamos explicar o porquê.

O NIST Cybersecurity Framework (CSF) é um conjunto de diretrizes desenvolvido pelo National Institute of Standards and Technology (NIST) dos Estados Unidos, que visa ajudar as organizações a gerenciar e reduzir os riscos de segurança cibernética.

O Framework é estruturado em cinco funções principais:

  • Identificar (Identify)
  • Proteger (Protect)
  • Detectar (Detect)
  • Responder (Respond)
  • Recuperar (Recover)

A função Identificar (Identify) envolve o desenvolvimento de uma compreensão organizacional para gerenciar os riscos de segurança cibernética aos sistemas, pessoas, ativos, dados e capacidades. Esta função não se foca na utilização das salvaguardas, mas sim na identificação de ativos, dados, capacidades e riscos.

Portanto, a afirmação de que o CSF 2.0, em sua função de identificar, preconiza a utilização das salvaguardas para gerenciar os riscos de segurança cibernética da organização, está INCORRETA. A função de Identificar é sobre reconhecer e entender os riscos, não sobre implementar salvaguardas.

Justificativas para outras alternativas:

Vamos verificar por que as demais alternativas não se aplicam aqui:

C - Certo: Esta alternativa está incorreta porque a função Identificar no CSF não se refere à utilização de salvaguardas, mas sim à identificação de riscos e ativos. A implementação de salvaguardas é abordada nas funções de Proteger e Detectar.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A afirmação está incorreta.

O **Cybersecurity Framework (CSF)** do NIST (National Institute of Standards and Technology) na versão 2.0 é composto por cinco funções principais: **Identificar, Proteger, Detectar, Responder e Recuperar**. Cada uma dessas funções desempenha um papel específico na gestão da segurança cibernética de uma organização.

### Função **Identificar**:

A função **Identificar** tem como objetivo auxiliar a organização a entender e gerenciar os riscos de segurança cibernética. Ela foca em atividades como:

- **Identificação de ativos** (sistemas, pessoas, dados, etc.).

- **Compreensão do ambiente de negócios** e seus impactos na segurança.

- **Avaliação de riscos cibernéticos** associados aos ativos e processos críticos.

- **Desenvolvimento de estratégias de gestão de riscos**.

O objetivo dessa função é criar uma base sólida de conhecimento para as outras funções do CSF, permitindo que a organização compreenda os riscos cibernéticos que enfrenta e tome decisões informadas.

### Função **Proteger**:

Já a função **Proteger** envolve a implementação de **salvaguardas** ou **medidas de proteção** para assegurar a entrega de serviços essenciais e limitar ou conter o impacto de um evento cibernético potencial.

### Correção:

- A função **Identificar** não preconiza diretamente a **utilização das salvaguardas**, mas sim a **compreensão e identificação** dos riscos cibernéticos que precisam ser gerenciados.

- A função que **preconiza a utilização de salvaguardas** é a função **Proteger**.

Portanto, no contexto do CSF 2.0, a função de "Identificar" está mais relacionada à compreensão e identificação de riscos, enquanto a utilização de salvaguardas é mais relevante na função de "Proteger".

ERRADO!

A função "Identificar" se concentra em entender e gerenciar os riscos de segurança cibernética para os sistemas, ativos, dados e capacidades da organização com atividades como o inventário de ativos, avaliação de riscos, e identificação de vulnerabilidades e ameaças.

As cinco funções principais do CSF 2.0 (Cybersecurity Framework) são:

  1. Identificar: Compreender o ambiente organizacional, os ativos críticos e os riscos para priorizar as ações de segurança.
  2. Proteger: Implementar salvaguardas e medidas para garantir a segurança dos sistemas e dos dados.
  3. Detectar: Monitorar continuamente para identificar incidentes de segurança cibernética em potencial.
  4. Responder: Desenvolver e executar planos de resposta a incidentes para mitigar danos e restaurar funções.
  5. Recuperar: Restaurar os serviços e capacidades afetadas após um incidente de segurança.

Mnemônico para lembrar: IPDRR

  • Identificar
  • Proteger
  • Detectar
  • Responder
  • Recuperar

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas