Em relação ao que preconiza o NIST Cybersecurity Framework (...

Próximas questões
Com base no mesmo assunto
Q2562335 Segurança da Informação
Em relação ao que preconiza o NIST Cybersecurity Framework (CSF) em sua versão 2.0, julgue o item que se segue.

A governança faz parte do núcleo do CSF 2.0 e estabelece a estratégia voltada para a gestão de riscos de segurança cibernética da organização.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: C - certo

Vamos entender melhor o motivo da resposta correta. A questão aborda o Framework de Cibersegurança do NIST (NIST Cybersecurity Framework - CSF) em sua versão 2.0, que é um conjunto de diretrizes, padrões e práticas recomendadas para gerenciar e reduzir riscos de segurança cibernética. Este framework é amplamente utilizado por organizações para fortalecer suas defesas contra ameaças cibernéticas.

O item menciona especificamente a governança como parte fundamental do núcleo do CSF 2.0 e sua importância na criação de estratégias voltadas para a gestão de riscos de segurança cibernética.

Justificativa da alternativa C - certo:

A governança é, de fato, um componente essencial do NIST Cybersecurity Framework. Ela envolve estabelecer a estrutura, políticas e procedimentos necessários para gerenciar e reduzir os riscos de segurança cibernética dentro da organização. No CSF 2.0, a governança é crucial para garantir que todas as práticas de segurança cibernética estejam alinhadas com os objetivos estratégicos da organização. Assim, a afirmação de que a governança faz parte do núcleo do CSF 2.0 e estabelece a estratégia voltada para a gestão de riscos de segurança cibernética está correta.

Análise das alternativas incorretas:

Como a questão só apresentou duas alternativas (C - certo e E - errado), a alternativa E (errado) não se aplica neste caso, pois a afirmação está correta conforme o explicado acima.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

gabarito: C

O NIST Cybersecurity Framework (CSF) é um guia desenvolvido pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) para ajudar as organizações a gerenciar e reduzir os riscos de segurança cibernética.

O framework é estruturado em torno de cinco funções principais: Identify, Protect, Detect, Respond, e Recover. Essas funções ajudam as organizações a entender, gerenciar e comunicar o risco cibernético de forma eficaz.

No CSF 2.0, a governança refere-se ao conjunto de políticas, procedimentos e processos que garantem que a segurança cibernética esteja alinhada com os objetivos de negócios da organização. Isso inclui:

-Definição da Estrutura de Governança

-Alinhamento com a Estratégia de Negócios

-Gestão de Riscos

-Monitoramento e Melhoria Contínua

A governança é um elemento essencial do CSF 2.0, pois estabelece a base para a gestão de riscos de segurança cibernética em uma organização. Ela garante que a segurança cibernética seja tratada de forma estratégica, alinhada com os objetivos de negócios e adaptada para enfrentar as ameaças em constante evolução.

CERTO E MUITO RECENTE!

Na versão 2.0 do NIST a governança foi incluída como um dos componentes principais do núcleo do framework. A governança estabelece a estratégia e as políticas voltadas para a gestão de riscos de segurança cibernética da organização, garantindo que as práticas de segurança estejam alinhadas com os objetivos de negócios e conformidade regulatória.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo