Julgue o item a seguir, a respeito de atributos da informaçã...
A implementação de controles de segurança cibernética, como os recomendados pelo CIS Control v8 e pelo NIST SP 800-53 rev. 5, deve sempre considerar a integração de princípios de privacidade, conforme orientado no CIS Control v8 — Guia Complementar de Privacidade, para garantir uma abordagem holística na proteção de dados e privacidade das informações.
Comentários
Veja os comentários dos nossos alunos
A afirmação está certa.
A implementação de controles de segurança cibernética, como os recomendados pelo CIS Control v8 e pelo NIST SP 800-53 rev. 5, realmente deve considerar a integração de princípios de privacidade, conforme orientado no CIS Control v8 — Guia Complementar de Privacidade. Essa abordagem holística visa garantir não apenas a proteção contra ameaças e vulnerabilidades cibernéticas, mas também a proteção da privacidade dos dados e informações, que são aspectos fundamentais na segurança da informação. A integração desses princípios assegura que as medidas de segurança também estejam em conformidade com as leis de privacidade e direitos dos indivíduos.
Conceito rápido para quem esta perdido:
CIS Controls v8 e NIST SP 800-53 rev. 5: São frameworks de melhores práticas amplamente reconhecidos e utilizados para estabelecer e melhorar a postura de segurança cibernética de uma organização.
CIS Control v8 — Guia Complementar de Privacidade: Reconhecendo a crescente importância da privacidade e as complexas regulamentações existentes (como a LGPD, GDPR, etc.), o CIS Controls v8 oferece um guia complementar específico para ajudar as organizações a integrar os princípios de privacidade em seus controles de segurança.
Portanto...
A implementação eficaz de controles de segurança cibernética não pode ocorrer de forma isolada dos princípios de privacidade. Integrar considerações de privacidade desde o início do processo de implementação garante uma abordagem mais completa e eficiente na proteção de dados. Gabarito: CORRETO.
Outra questão similar:
(CESPE/Cebraspe - Tribunal Superior Eleitoral - Analista Judiciário - Área: Tecnologia da Informação - 2020) Julgue o item a seguir, acerca de segurança da informação e proteção de dados:
A implementação de controles de segurança da informação, seguindo padrões como o NIST SP 800-53, é suficiente para garantir a privacidade dos dados, não sendo necessária a adoção de medidas específicas para esse fim.
Resposta: Errado. Embora a implementação de controles de segurança da informação, como os do NIST SP 800-53, contribua significativamente para a proteção dos dados, ela não é automaticamente suficiente para garantir a privacidade.
Bons Estudos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos