Q236082
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação
Ano: 2025
Órgão:
PPSA
Banca:
IDCAP
Matéria:
Segurança da Informação
Assunto: Conceitos Básicos em Segurança da Informação
"NIST Cybersecurity Framework" constitui uma
ferramenta para organizar e melhorar o programa de
segurança cibernética de uma empresa, que estabelece
um conjunto de diretrizes e práticas. A estrutura
apresenta um conjunto de recomendações e padrões
que permitem que as organizações sejam melhor
preparadas para identificar e detectar ataques
cibernéticos. Esse recurso estabelece cinco princípios,
dos quais três são caracterizados a seguir.
I.Tem por função definir as bases para um programa
eficaz de segurança cibernética, para gerenciar o risco
de segurança para sistemas, pessoas, ativos, dados e
recursos. Para permitir que uma organização concentre e
priorize seus esforços, consistente com sua estratégia de
gerenciamento de riscos e necessidades de negócios,
esse princípio enfatiza a importância de entender o
contexto de negócios, os recursos que suportam funções
críticas e os riscos de segurança cibernética
relacionados.
II.Tem por função definir as atividades para verificar e
levantar a ocorrência de eventos de segurança
cibernética em tempo hábil.
III.Tem por função se concentrar em atividades próximas
com o objetivo de agir em caso de um incidente de
segurança cibernética detectado, além de apoiar a
capacidade de conter o impacto de um possível incidente
de segurança cibernética.
Esses três princípios são conhecidos, respectivamente, como:
Comentários
Ainda não há comentários aprovados.
Questoes: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação
