A respeito de governança de segurança da informação e de te...

Próximas questões
Com base no mesmo assunto
Q3257358 Sistemas Operacionais
A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo. 

No framework NIST, a categoria proteger envolve os aspectos de gestão de ativos e de avaliação de riscos. 
Alternativas

Comentários

Veja os comentários dos nossos alunos

A afirmação está errada.

No NIST Cybersecurity Framework (NIST CSF), a categoria "Proteger" (Protect) não envolve gestão de ativos nem avaliação de riscos.

  • A gestão de ativos pertence à função "Identificar" (Identify), que envolve o conhecimento dos ativos, ambientes, dados e riscos associados.
  • A avaliação de riscos também faz parte da função "Identificar", pois está relacionada à análise e compreensão das ameaças e vulnerabilidades.

A função "Proteger" (Protect) foca em medidas preventivas, como controle de acessos, proteção de dados, processos de segurança, manutenção e conscientização.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo