NIST Cybersecurity Framework (CSF) 2.0

Flashcards de perguntas e respostas sobre o NIST Cybersecurity Framework (CSF) 2.0.

Qual é o objetivo principal do NIST Cybersecurity Framework (CSF) 2.0?

Fornecer orientação para que organizações gerenciem riscos de segurança cibernética.

Quais são os componentes principais do CSF Core?

Funções, Categorias e Subcategorias.

O que são os Perfis Organizacionais do CSF?

Um mecanismo para descrever a postura de segurança cibernética atual e/ou desejada de uma organização em termos dos resultados do Core.

O que são os Tiers do CSF?

Caracterizam o rigor das práticas de governança e gestão de risco de segurança cibernética de uma organização.

Quais são as seis Funções do CSF Core?

GOVERN (Governar), IDENTIFY (Identificar), PROTECT (Proteger), DETECT (Detectar), RESPOND (Responder) e RECOVER (Recuperar).

Qual a importância da função GOVERN (Governar) no CSF Core?

Informa como uma organização implementará as outras cinco Funções.

Qual a finalidade das Referências Informativas no CSF?

Ajudam a informar como uma organização pode alcançar os resultados do Core.

O que são os Guias de Início Rápido (QSGs) do CSF?

Documentos breves sobre tópicos específicos relacionados ao CSF, adaptados a públicos específicos.

Como o CSF pode melhorar a comunicação sobre riscos?

Fornece uma base para melhorar a comunicação sobre expectativas, planejamento e recursos de segurança cibernética.

Como o CSF pode ser integrado com outros programas de gestão de riscos?

Pode ser integrado com programas de gestão de riscos de TIC individuais e gestão de riscos empresariais (ERM).