Julgue o item subsequente referente a conceitos de segurança...
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
O NIST Cybersecurity Framework (versão 1.1) consiste em
três componentes principais: o núcleo do framework; os
perfis; e os níveis de implementação; estes últimos
descrevem o grau em que as práticas de gerenciamento de
riscos de cibersegurança de uma organização exibem as
características definidas no núcleo do framework.
A resposta correta é C - Certo.
De acordo com as informações fornecidas nos resultados de pesquisa, o NIST Cybersecurity Framework (versão 1.1) consiste em três componentes principais:
1. O núcleo do framework, que contém as atividades e os resultados desejados de segurança cibernética organizados em 23 categorias.
2. Os perfis, que contêm o alinhamento exclusivo de uma organização com seus requisitos e objetivos organizacionais, apetite a riscos e atributos usando os resultados desejados do núcleo do framework.
3. Os níveis de implementação, que descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework.[1]
Portanto, a afirmação está correta ao descrever os três componentes principais do NIST Cybersecurity Framework versão 1.1.
Citations:
[1] https://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/NIST-Cybersecurity-Framework-v1-1.html
[2] https://www.gatinfosec.com/blog/implementacao-do-checklist-nist-cybersecurity-framework/
[3] https://www.youtube.com/watch?v=R8Xns9ReLR4
[4] https://www.nist.gov/cyberframework/csf-11-archive
Discordo do gabarito! O Guia é uma abordagem baseada em riscos que visa auxiliar o gerenciamento do risco de segurança cibernética e é composto por três partes: a Estrutura Básica, os Níveis de Implementação e as Avaliações da Estrutura. É o que consta na página 4 do PDF do guia na versão traduzida.
Sim, a sua afirmação está correta. O NIST Cybersecurity Framework (versão 1.1) é composto por três componentes principais:
1. **Núcleo do Framework (Framework Core):** Este componente fornece um conjunto de atividades desejadas, resultados e referências aplicáveis a toda a amplitude da gestão de riscos de cibersegurança. É estruturado em cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar. Cada uma dessas funções é dividida em categorias e subcategorias que detalham práticas específicas de cibersegurança.
2. **Perfis (Profiles):** Os perfis representam a situação atual ou desejada das atividades de cibersegurança de uma organização em relação aos requisitos e objetivos de cibersegurança. Eles ajudam as organizações a alinhar suas práticas de cibersegurança com seus objetivos de negócios, permitindo uma personalização do framework às necessidades específicas da organização.
3. **Níveis de Implementação (Implementation Tiers):** Esses níveis descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework. Existem quatro níveis de implementação: Parcial (Tier 1), Risco Informado (Tier 2), Risco Repetível (Tier 3) e Adaptável (Tier 4). Cada nível reflete a maturidade e a sofisticação das práticas de cibersegurança e gerenciamento de riscos da organização.
Os **Níveis de Implementação** ajudam as organizações a avaliar a eficácia de suas práticas de cibersegurança e a determinar áreas para melhorias.
Alternativa correta: C (Certo)
Vamos entender o motivo dessa ser a alternativa correta.
O NIST Cybersecurity Framework é um conjunto de diretrizes desenvolvido pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) para ajudar as organizações a gerenciar e reduzir os riscos de cibersegurança. O framework, na sua versão 1.1, é composto por três componentes principais:
1. Núcleo do Framework: Esta é a estrutura central que define atividades, outcomes e referências técnicas de cibersegurança. Ela inclui cinco funções essenciais: Identificar, Proteger, Detectar, Responder e Recuperar.
2. Perfis: Os perfis ajudam a alinhas as prioridades e abordagens de cibersegurança de uma organização com as suas necessidades operacionais e as expectativas de gestão de risco.
3. Níveis de Implementação: Estes níveis descrevem o grau em que as práticas de gerenciamento de riscos de cibersegurança de uma organização exibem as características definidas no núcleo do framework. Os níveis de implementação ajudam a avaliar a maturidade das práticas de cibersegurança da organização.
A questão está correta ao afirmar que o NIST Cybersecurity Framework (versão 1.1) consiste nesses três componentes principais e que os níveis de implementação descrevem o grau de maturidade das práticas de gerenciamento de riscos de cibersegurança.
Não há alternativas incorretas na questão e, portanto, não há necessidade de justificar outras opções. A compreensão clara de cada um desses componentes é essencial para a gestão eficiente de riscos em tecnologia da informação.
Espero que esta explicação tenha clarificado suas dúvidas sobre o tema. Caso precise de mais algum esclarecimento, estou à disposição!