Considerando o framework de segurança cibernética do NIST, ...

Gabarito: C (Certo)

Para resolver essa questão, precisamos entender as cinco funções do framework de segurança cibernética do NIST (National Institute of Standards and Technology). Estas cinco funções são: Identificar, Proteger, Detectar, Responder e Recuperar.

Vamos analisar cada uma dessas funções brevemente para entender por que a função Identificar é a correta para a afirmação da questão.

Identificar: Esta função é destinada a desenvolver um entendimento organizacional para a gestão dos riscos de segurança cibernética. Isso inclui identificar ativos, sistemas, pessoas, dados e capacidades relevantes para a segurança cibernética. É sobre conhecer o que você precisa proteger e os riscos associados.

Proteger: Foca em implementar salvaguardas apropriadas para garantir a entrega de serviços essenciais. Inclui controles de acesso, segurança da informação, manutenção e treinamento de pessoal.

Detectar: Inclui atividades para identificar a ocorrência de um evento de segurança cibernética. Isso pode envolver a implementação de sistemas de monitoramento contínuo e detecção de intrusões.

Responder: Trata da execução de atividades apropriadas para tomar medidas em relação a um incidente de segurança cibernética detectado. Isso inclui planos de resposta a incidentes, comunicação e mitigação.

Recuperar: Foca em atividades para restaurar qualquer capacidade ou serviço que tenha sido prejudicado por um incidente cibernético. Envolve planejamento de recuperação e comunicação de lições aprendidas.

Analisando as descrições das funções, podemos concluir que a função Identificar é, de fato, destinada a desenvolver um entendimento organizacional para a gestão dos riscos de segurança cibernética. Portanto, a alternativa correta é a letra C.

As alternativas E são incorretas pois não refletem a descrição correta da função Identificar dentro do framework de segurança cibernética do NIST.

Espero que esta explicação tenha clarificado o tema! Se tiver mais dúvidas, estarei à disposição para ajudar.

CORRETO!!

As funções fornecem uma visão geral dos protocolos de segurança de melhores práticas. As funções não devem ser etapas processuais, mas devem ser executadas “simultaneamente e continuamente para formar uma cultura operacional que aborde o risco dinâmico de segurança cibernética”.

Exemplos de funções e categorias do NIST incluem o seguinte:

Identificar: para se proteger contra ataques cibernéticos, a equipe de segurança cibernética precisa de um entendimento completo de quais são os ativos e recursos mais importantes da organização. A função de identificação inclui categorias como gerenciamento de ativos, ambiente de negócios, governança, avaliação de riscos, estratégia de gerenciamento de riscos e gerenciamento de riscos da cadeia de suprimentos.

Proteger: a função de proteção abrange grande parte dos controles de segurança técnica e física para desenvolver e implementar salvaguardas apropriadas e proteger a infraestrutura crítica. Essas categorias são Gerenciamento de identidade e controle de acesso, Conscientização e treinamento, Segurança de dados, Processos e procedimentos de proteção de informações, Manutenção e Tecnologia de proteção.

Detectar: a função de detecção implementa medidas que alertam uma organização sobre ataques cibernéticos. As categorias de detecção incluem anomalias e eventos, monitoramento contínuo de segurança e processos de detecção.

Responder: as categorias de funções de resposta garantem a resposta adequada a ataques cibernéticos e outros eventos de segurança cibernética. As categorias específicas incluem Planejamento de resposta, Comunicações, Análise, Mitigação e Melhorias.

Recuperar: as atividades de recuperação implementam planos de resiliência cibernética e garantem a continuidade dos negócios em caso de ataque cibernético, violação de segurança ou outro evento de segurança cibernética. As funções de recuperação são melhorias de planejamento de recuperação e comunicações.

Fonte: https://www.ibm.com/br-pt/topics/nist

C:

identificar

Desenvolver uma compreensão organizacional para gerenciar os riscos de segurança cibernética referente a sistemas, ativos, dados e recursos.

Fonte;nist.gov

O item apresentado é "Certo".

Dentro do framework de segurança cibernética do NIST, a função "Identify" (Identificar) é de fato destinada a desenvolver um entendimento organizacional para gerir os riscos de segurança cibernética. Esta função envolve atividades como:

- Identificação e catalogação dos ativos de informação da organização (como sistemas, dispositivos, dados e recursos).

- Avaliação dos riscos de segurança associados a esses ativos.

- Entendimento do contexto de negócios, incluindo os requisitos regulamentares e as expectativas dos stakeholders.

O objetivo da função "Identify" é estabelecer uma base sólida para uma gestão eficaz de riscos de segurança cibernética, permitindo que a organização entenda o escopo, os recursos, e as potenciais vulnerabilidades e ameaças no seu ambiente. Este entendimento é crucial para orientar as ações nas outras funções do framework (Proteger, Detectar, Responder e Recuperar).

Pelo menos na versão 2.0 acredito que são 6 funções:

govern, identify,detect, protect, respond,recover