Alternativa correta: C – certo

Tema central da questão: A questão aborda a aplicação do NIST Cybersecurity Framework (NIST CSF) em um contexto real de segurança da informação, especialmente sobre a inclusão das funções de identificação de riscos e recuperação de sistemas em processos de segurança.

Resumo teórico: O NIST Cybersecurity Framework é uma referência internacional que oferece diretrizes para gerenciar riscos de segurança da informação. Ele se baseia em cinco funções principais (conhecidas como “funções nucleares”): Identificar, Proteger, Detectar, Responder e Recuperar (Identify, Protect, Detect, Respond, Recover). Essas funções são complementares e sequenciais, buscando criar um ciclo contínuo de proteção e resposta a incidentes.

Referências: O próprio NIST, em seu Framework para Melhoria da Segurança Cibernética de Infraestruturas Críticas (NIST Framework, versão 1.1), detalha que identificar riscos (Identify) e recuperar sistemas (Recover) são funções essenciais para um sistema eficaz de segurança.

Justificativa da alternativa correta: A afirmativa está correta, pois identificação de riscos (processos para conhecer e mapear ativos, ameaças e vulnerabilidades) e recuperação de sistemas (estratégias para restaurar operações após incidentes) são explicitamente recomendadas pelo NIST CSF. Portanto, ambas devem ser previstas nos processos de segurança da empresa. Isso demonstra aderência às melhores práticas internacionais.

Estratégia de interpretação: Sempre que a questão mencionar frameworks reconhecidos, como o NIST, busque recordar suas principais funções. Palavras como “identificação” e “recuperação” são dicas diretas das funções “Identify” e “Recover”, facilitando o reconhecimento da resposta correta.

Concluindo: A alternativa está correta, pois reflete exatamente o que é previsto no NIST Cybersecurity Framework.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

{{c1::Framework }}do NIST

-conhecido formalmente como o NIST Cybersecurity Framework (CSF)

-é uma ferramenta de referência para a gestão de riscos de segurança cibernética

-constitui-se em cinco funções principais: I{{c2::dentificar}}, P{{c3::roteger}}, D{{c4::etectar}}, R{{c5::esponder}} e R{{c6::ecuperar.}}



Copiei e colei do meu anki e fiquei com preguiça de formatar rsrs

Certo.

Essas ações são pilares do NIST Cybersecurity Framework. A identificação de riscos é uma atividade central da função "Identificar", enquanto a recuperação de sistemas é o objetivo principal da função "Recuperar".

Siga-me @rexconcurseiro

Gabarito: certo

"De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança. "

Funções do Núcleo do CSF (CSF Core Functions) —

==> GOVERNAR (GOVERN)

==> IDENTIFICAR (IDENTIFY)

• Os riscos atuais de cibersegurança da organização são compreendidos.

==> PROTEGER (PROTECT)

==> DETECTAR (DETECT)

==> RESPONDER (RESPOND)

==> RECUPERAR (RECOVER)

• Os ativos e operações afetados por um incidente de cibersegurança são restaurados.
• A função RECUPERAR apoia a restauração oportuna das operações normais, reduzindo os efeitos dos incidentes de cibersegurança e permitindo uma comunicação adequada durante os esforços de recuperação.

.....

As ações que apoiam as funções GOVERNAR (GOVERN), IDENTIFICAR (IDENTIFY), PROTEGER (PROTECT) e DETECTAR (DETECT) devem ocorrer continuamente;

As ações que apoiam RESPONDER (RESPOND) e RECUPERAR (RECOVER) devem estar sempre prontas e ser executadas quando incidentes de cibersegurança ocorrerem.

Sim, de acordo com o , é altamente recomendável que ações como a identificação de riscos (parte da função "Identificar" ouIdentify) e a recuperação de sistemas (parte da função "Recuperar" ouRecover) façam parte do processo de segurança.