As ameaças de segurança cibernética exploram o aumento da co...

Vamos analisar a questão sobre as funções da estrutura básica do Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST, versão 1.1.

A alternativa correta é a B - identificar.

A função de identificar tem como objetivo desenvolver uma compreensão organizacional para gerenciar o risco de segurança cibernética no que tange a sistemas, pessoas, ativos, dados e recursos. Isso significa que, para uma organização, é crucial entender e mapear todos os elementos que compõem o seu ambiente de TI. Essa compreensão é fundamental para estabelecer uma base sólida sobre a qual outras funções de segurança cibernética podem ser construídas.

Agora, vamos justificar por que as outras alternativas estão incorretas:

Detectar: A função de detectar se refere ao desenvolvimento e implementação de atividades apropriadas para identificar a ocorrência de um evento de segurança cibernética. Embora seja uma função crucial, ela não está diretamente ligada ao desenvolvimento da compreensão organizacional, mas sim à vigilância ativa e ao monitoramento.

Proteger: A função de proteger está relacionada com o desenvolvimento e implementação de salvaguardas apropriadas para garantir a entrega de serviços essenciais. Isso inclui medidas de controle para limitar ou conter o impacto de um potencial incidente de segurança, mas não envolve o entendimento inicial e sistemático de riscos e ativos.

Recuperar: A função de recuperar engloba atividades apropriadas para manter planos de resiliência e restaurar quaisquer serviços que foram prejudicados durante um incidente cibernético. Ela foca na recuperação pós-incidente, não na compreensão inicial dos riscos e ativos.

Responder: A função de responder envolve o desenvolvimento e implementação de atividades apropriadas para tomar medidas em relação a um incidente de segurança cibernética. Essa função trata da gestão de incidentes em tempo real e da contenção de danos, mas não da identificação e compreensão dos riscos e ativos.

Assim, a função de identificar é a única que diretamente aborda o desenvolvimento de uma compreensão organizacional para gerenciar riscos de segurança cibernética em relação a sistemas, pessoas, ativos, dados e recursos.

Espero que essa explicação tenha ajudado a esclarecer a questão e as funções abordadas no Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST. Se tiver mais dúvidas, estou à disposição para ajudar!

Gabartito letra B

A função descrita é a de "Identificação", que é uma das cinco funções da estrutura básica de segurança cibernética definida pelo Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST. Essa função tem como objetivo principal desenvolver uma compreensão organizacional para gerenciar o risco de segurança cibernética, abrangendo sistemas, pessoas, ativos, dados e recursos. Em outras palavras, essa função visa identificar e entender os ativos de informação, as vulnerabilidades associadas e os impactos potenciais de ameaças cibernéticas.

Fonte Chat GPT

Gabartito letra B

A primeira categoria do framework do NIST é “Identificar”. Essa fase envolve a compreensão dos riscos de segurança cibernética que uma organização enfrenta. Isso inclui identificar e documentar ativos de informação críticos, sistemas, infraestrutura e processos.

A identificação dos ativos é essencial para determinar sua importância e aplicar controles adequados para protegê-los. Além disso, a identificação de vulnerabilidades e ameaças potenciais permite às organizações avaliar e priorizar seus esforços de segurança.

Na segunda categoria, conhecida como “Proteger”, é o momento de escolher medidas de segurança a serem implementadas para mitigar as ameaças identificadas. Isso envolve o desenvolvimento e a implementação de políticas, procedimentos e controles de segurança.

A proteção abrange várias áreas, incluindo a segurança física dos ativos, a autenticação de usuários, a criptografia de dados, a segurança de redes e a conscientização dos funcionários.

Ao adotar medidas de proteção adequadas, as organizações podem reduzir a superfície de ataque e minimizar os impactos de possíveis incidentes de segurança.

A categoria de “Detectar” concentra-se em atividades que visam identificar a ocorrência de eventos de segurança cibernética. Isso inclui a implementação de sistemas de monitoramento, detecção de intrusões e análise de logs.

Ao detectar precocemente incidentes de segurança, as organizações podem responder rapidamente e minimizar os danos causados por possíveis violações de segurança.

A categoria “Responder” trata das ações a serem tomadas quando ocorre um incidente de segurança cibernética. Uma resposta eficaz requer a implementação de um plano de resposta a incidentes bem definido, que inclui ações específicas, atribuição de responsabilidades e comunicação clara entre as equipes envolvidas.

A resposta a um incidente deve ser rápida e coordenada, visando minimizar os danos, restaurar a operação normal e preservar evidências para investigação posterior. Além disso, a revisão pós-incidente é crucial para identificar áreas de melhoria e fortalecer a postura de segurança da organização.

A categoria “Recuperar” refere-se à capacidade de uma organização de restaurar suas operações normais após um incidente de segurança cibernética. Isso inclui a avaliação dos danos causados, a restauração de sistemas e dados afetados, a implementação de medidas corretivas e a análise do incidente para evitar recorrências no futuro.

A recuperação também envolve a atualização de políticas, procedimentos e controles com base nas lições aprendidas durante o incidente. Uma recuperação eficaz ajuda a minimizar o tempo de inatividade e os impactos financeiros, restaurando a confiança dos clientes e parceiros.

matei pelo português: "Uma dessas funções tem o objetivo de desenvolver uma compreensão": identificar

https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

Identify – Develop an organizational understanding to manage cybersecurity risk to systems, people, assets, data, and capabilities. The activities in the Identify Function are foundational for effective use of the Framework. Understanding the business context, the resources that support critical functions, and the related cybersecurity risks enables an organization to focus and prioritize its efforts, consistent with its risk management strategy and business needs. Examples of outcome Categories within this Function include: Asset Management; Business Environment; Governance; Risk Assessment; and Risk Management Strategy.