A respeito de governança de segurança da informação e de te...
No framework NIST, a categoria proteger envolve os aspectos de gestão de ativos e de avaliação de riscos.
Comentários
Veja os comentários dos nossos alunos
A afirmação está errada.
No NIST Cybersecurity Framework (NIST CSF), a categoria "Proteger" (Protect) não envolve gestão de ativos nem avaliação de riscos.
- A gestão de ativos pertence à função "Identificar" (Identify), que envolve o conhecimento dos ativos, ambientes, dados e riscos associados.
- A avaliação de riscos também faz parte da função "Identificar", pois está relacionada à análise e compreensão das ameaças e vulnerabilidades.
A função "Proteger" (Protect) foca em medidas preventivas, como controle de acessos, proteção de dados, processos de segurança, manutenção e conscientização.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo