Em relação ao que preconiza o NIST Cybersecurity Framework (...
A governança faz parte do núcleo do CSF 2.0 e estabelece a estratégia voltada para a gestão de riscos de segurança cibernética da organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: C - certo
Vamos entender melhor o motivo da resposta correta. A questão aborda o Framework de Cibersegurança do NIST (NIST Cybersecurity Framework - CSF) em sua versão 2.0, que é um conjunto de diretrizes, padrões e práticas recomendadas para gerenciar e reduzir riscos de segurança cibernética. Este framework é amplamente utilizado por organizações para fortalecer suas defesas contra ameaças cibernéticas.
O item menciona especificamente a governança como parte fundamental do núcleo do CSF 2.0 e sua importância na criação de estratégias voltadas para a gestão de riscos de segurança cibernética.
Justificativa da alternativa C - certo:
A governança é, de fato, um componente essencial do NIST Cybersecurity Framework. Ela envolve estabelecer a estrutura, políticas e procedimentos necessários para gerenciar e reduzir os riscos de segurança cibernética dentro da organização. No CSF 2.0, a governança é crucial para garantir que todas as práticas de segurança cibernética estejam alinhadas com os objetivos estratégicos da organização. Assim, a afirmação de que a governança faz parte do núcleo do CSF 2.0 e estabelece a estratégia voltada para a gestão de riscos de segurança cibernética está correta.
Análise das alternativas incorretas:
Como a questão só apresentou duas alternativas (C - certo e E - errado), a alternativa E (errado) não se aplica neste caso, pois a afirmação está correta conforme o explicado acima.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
gabarito: C
O NIST Cybersecurity Framework (CSF) é um guia desenvolvido pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) para ajudar as organizações a gerenciar e reduzir os riscos de segurança cibernética.
O framework é estruturado em torno de cinco funções principais: Identify, Protect, Detect, Respond, e Recover. Essas funções ajudam as organizações a entender, gerenciar e comunicar o risco cibernético de forma eficaz.
No CSF 2.0, a governança refere-se ao conjunto de políticas, procedimentos e processos que garantem que a segurança cibernética esteja alinhada com os objetivos de negócios da organização. Isso inclui:
-Definição da Estrutura de Governança
-Alinhamento com a Estratégia de Negócios
-Gestão de Riscos
-Monitoramento e Melhoria Contínua
A governança é um elemento essencial do CSF 2.0, pois estabelece a base para a gestão de riscos de segurança cibernética em uma organização. Ela garante que a segurança cibernética seja tratada de forma estratégica, alinhada com os objetivos de negócios e adaptada para enfrentar as ameaças em constante evolução.
CERTO E MUITO RECENTE!
Na versão 2.0 do NIST a governança foi incluída como um dos componentes principais do núcleo do framework. A governança estabelece a estratégia e as políticas voltadas para a gestão de riscos de segurança cibernética da organização, garantindo que as práticas de segurança estejam alinhadas com os objetivos de negócios e conformidade regulatória.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo