Considerando o framework de segurança cibernética do NIST, ...
Considerando o framework de segurança cibernética do NIST, julgue o item a seguir.
Das cinco funções do framework de segurança cibernética do
NIST, a função identificar é aquela que é destinada a
desenvolver um entendimento organizacional para a gestão
dos riscos de segurança cibernética.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C (Certo)
Para resolver essa questão, precisamos entender as cinco funções do framework de segurança cibernética do NIST (National Institute of Standards and Technology). Estas cinco funções são: Identificar, Proteger, Detectar, Responder e Recuperar.
Vamos analisar cada uma dessas funções brevemente para entender por que a função Identificar é a correta para a afirmação da questão.
Identificar: Esta função é destinada a desenvolver um entendimento organizacional para a gestão dos riscos de segurança cibernética. Isso inclui identificar ativos, sistemas, pessoas, dados e capacidades relevantes para a segurança cibernética. É sobre conhecer o que você precisa proteger e os riscos associados.
Proteger: Foca em implementar salvaguardas apropriadas para garantir a entrega de serviços essenciais. Inclui controles de acesso, segurança da informação, manutenção e treinamento de pessoal.
Detectar: Inclui atividades para identificar a ocorrência de um evento de segurança cibernética. Isso pode envolver a implementação de sistemas de monitoramento contínuo e detecção de intrusões.
Responder: Trata da execução de atividades apropriadas para tomar medidas em relação a um incidente de segurança cibernética detectado. Isso inclui planos de resposta a incidentes, comunicação e mitigação.
Recuperar: Foca em atividades para restaurar qualquer capacidade ou serviço que tenha sido prejudicado por um incidente cibernético. Envolve planejamento de recuperação e comunicação de lições aprendidas.
Analisando as descrições das funções, podemos concluir que a função Identificar é, de fato, destinada a desenvolver um entendimento organizacional para a gestão dos riscos de segurança cibernética. Portanto, a alternativa correta é a letra C.
As alternativas E são incorretas pois não refletem a descrição correta da função Identificar dentro do framework de segurança cibernética do NIST.
Espero que esta explicação tenha clarificado o tema! Se tiver mais dúvidas, estarei à disposição para ajudar.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CORRETO!!
As funções fornecem uma visão geral dos protocolos de segurança de melhores práticas. As funções não devem ser etapas processuais, mas devem ser executadas “simultaneamente e continuamente para formar uma cultura operacional que aborde o risco dinâmico de segurança cibernética”.
Exemplos de funções e categorias do NIST incluem o seguinte:
Identificar: para se proteger contra ataques cibernéticos, a equipe de segurança cibernética precisa de um entendimento completo de quais são os ativos e recursos mais importantes da organização. A função de identificação inclui categorias como gerenciamento de ativos, ambiente de negócios, governança, avaliação de riscos, estratégia de gerenciamento de riscos e gerenciamento de riscos da cadeia de suprimentos.
Proteger: a função de proteção abrange grande parte dos controles de segurança técnica e física para desenvolver e implementar salvaguardas apropriadas e proteger a infraestrutura crítica. Essas categorias são Gerenciamento de identidade e controle de acesso, Conscientização e treinamento, Segurança de dados, Processos e procedimentos de proteção de informações, Manutenção e Tecnologia de proteção.
Detectar: a função de detecção implementa medidas que alertam uma organização sobre ataques cibernéticos. As categorias de detecção incluem anomalias e eventos, monitoramento contínuo de segurança e processos de detecção.
Responder: as categorias de funções de resposta garantem a resposta adequada a ataques cibernéticos e outros eventos de segurança cibernética. As categorias específicas incluem Planejamento de resposta, Comunicações, Análise, Mitigação e Melhorias.
Recuperar: as atividades de recuperação implementam planos de resiliência cibernética e garantem a continuidade dos negócios em caso de ataque cibernético, violação de segurança ou outro evento de segurança cibernética. As funções de recuperação são melhorias de planejamento de recuperação e comunicações.
Fonte: https://www.ibm.com/br-pt/topics/nist
C:
identificar
Desenvolver uma compreensão organizacional para gerenciar os riscos de segurança cibernética referente a sistemas, ativos, dados e recursos.
Fonte;nist.gov
O item apresentado é "Certo".
Dentro do framework de segurança cibernética do NIST, a função "Identify" (Identificar) é de fato destinada a desenvolver um entendimento organizacional para gerir os riscos de segurança cibernética. Esta função envolve atividades como:
- Identificação e catalogação dos ativos de informação da organização (como sistemas, dispositivos, dados e recursos).
- Avaliação dos riscos de segurança associados a esses ativos.
- Entendimento do contexto de negócios, incluindo os requisitos regulamentares e as expectativas dos stakeholders.
O objetivo da função "Identify" é estabelecer uma base sólida para uma gestão eficaz de riscos de segurança cibernética, permitindo que a organização entenda o escopo, os recursos, e as potenciais vulnerabilidades e ameaças no seu ambiente. Este entendimento é crucial para orientar as ações nas outras funções do framework (Proteger, Detectar, Responder e Recuperar).
Pelo menos na versão 2.0 acredito que são 6 funções:
govern, identify,detect, protect, respond,recover
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo