Julgue o item subsequente referente a conceitos de segurança...

Alternativa correta: C (Certo)

Vamos entender o motivo dessa ser a alternativa correta.

O NIST Cybersecurity Framework é um conjunto de diretrizes desenvolvido pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) para ajudar as organizações a gerenciar e reduzir os riscos de cibersegurança. O framework, na sua versão 1.1, é composto por três componentes principais:

1. Núcleo do Framework: Esta é a estrutura central que define atividades, outcomes e referências técnicas de cibersegurança. Ela inclui cinco funções essenciais: Identificar, Proteger, Detectar, Responder e Recuperar.

2. Perfis: Os perfis ajudam a alinhas as prioridades e abordagens de cibersegurança de uma organização com as suas necessidades operacionais e as expectativas de gestão de risco.

3. Níveis de Implementação: Estes níveis descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework. Os níveis de implementação ajudam a avaliar a maturidade das práticas de cibersegurança da organização.

A questão está correta ao afirmar que o NIST Cybersecurity Framework (versão 1.1) consiste nesses três componentes principais e que os níveis de implementação descrevem o grau de maturidade das práticas de gerenciamento de riscos de cibersegurança.

Não há alternativas incorretas na questão e, portanto, não há necessidade de justificar outras opções. A compreensão clara de cada um desses componentes é essencial para a gestão eficiente de riscos em tecnologia da informação.

Espero que esta explicação tenha clarificado suas dúvidas sobre o tema. Caso precise de mais algum esclarecimento, estou à disposição!

Discordo do gabarito! O Guia é uma abordagem baseada em riscos que visa auxiliar o gerenciamento do risco de segurança cibernética e é composto por três partes: a Estrutura Básica, os Níveis de Implementação e as Avaliações da Estrutura. É o que consta na página 4 do PDF do guia na versão traduzida.

Sim, a sua afirmação está correta. O NIST Cybersecurity Framework (versão 1.1) é composto por três componentes principais:

1. **Núcleo do Framework (Framework Core):** Este componente fornece um conjunto de atividades desejadas, resultados e referências aplicáveis a toda a amplitude da gestão de riscos de cibersegurança. É estruturado em cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar. Cada uma dessas funções é dividida em categorias e subcategorias que detalham práticas específicas de cibersegurança.

2. **Perfis (Profiles):** Os perfis representam a situação atual ou desejada das atividades de cibersegurança de uma organização em relação aos requisitos e objetivos de cibersegurança. Eles ajudam as organizações a alinhar suas práticas de cibersegurança com seus objetivos de negócios, permitindo uma personalização do framework às necessidades específicas da organização.

3. **Níveis de Implementação (Implementation Tiers):** Esses níveis descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework. Existem quatro níveis de implementação: Parcial (Tier 1), Risco Informado (Tier 2), Risco Repetível (Tier 3) e Adaptável (Tier 4). Cada nível reflete a maturidade e a sofisticação das práticas de cibersegurança e gerenciamento de riscos da organização.

Os **Níveis de Implementação** ajudam as organizações a avaliar a eficácia de suas práticas de cibersegurança e a determinar áreas para melhorias.