O Guia de Aperfeiçoamento da Segurança Cibernética para Inf...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: TCE-PA Prova: FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |

Q2571461 Segurança da Informação

O Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica publicado pelo NIST provê uma orientação geral para a melhoria da governança de segurança cibernética para organizações que compõem a rede de infraestruturas críticas do país, como geração e distribuição de energia, distribuição de água entre outras.
Esse Guia estabelece níveis de implementação da estrutura de gestão da segurança cibernética, criando uma contextualização geral de como determinada organização trata o risco de segurança cibernética e os seus processos atualmente instalados para o gerenciamento desse risco.
Nesse contexto, é correto afirmar que

no nível 1 (Parcial), as práticas de gerenciamento de risco já estão consolidadas.

no nível 2 (Risco Informado), a organização ainda não possui processos estabelecidos para gerenciamento de risco.

no nível 3 (Reproduzível), as políticas de gerenciamento de risco estão aprovadas e publicadas como Política.

no nível 4 (Adaptável), a empresa ignora os relatos de novas ameaças, construindo sua própria base de ameaças mais completa.

no nível 5 (Consolidada), a empresa já se antecipa aos novos riscos, tendo inclusive capacidade de resistir aos Zero Day Attacks.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A LIBERDADE COMEÇA COM UMA DECISÃO!

A LIBERDADE COMEÇA COM UMA DECISÃO!

O Guia de Aperfeiçoamento da Segurança Cibernética para Inf...

Questões de assuntos semelhantes

Provas relacionadas