M1 Flashcards
O que é a avaliação de segurança no contexto do NIST?
A avaliação de segurança no NIST envolve a análise sistemática de controles de segurança e privacidade para garantir que estejam funcionando conforme o esperado e para identificar vulnerabilidades.
O que significa “linha de base” no NIST?
Linha de base refere-se ao conjunto mínimo de controles de segurança que uma organização deve implementar para mitigar os riscos de segurança de forma eficaz.
O que é a melhoria contínua no NIST?
A melhoria contínua envolve a revisão e atualização regular dos controles de segurança e privacidade para adaptá-los a novas ameaças e mudanças no ambiente organizacional.
O que significa “herança” no contexto de controles do NIST?
Herança refere-se a controles que uma organização recebe de outra entidade (como um provedor de serviços) e que ela pode utilizar sem modificações adicionais.
O que envolve a função “Comunicar” no Privacy Framework do NIST?
A função “Comunicar” envolve compartilhar informações sobre políticas de privacidade e práticas de proteção de dados com as partes interessadas internas e externas.
Qual é o foco da função “Governar” no Privacy Framework do NIST?
A função “Governar” foca na criação e manutenção de estruturas de governança que orientam as práticas de privacidade e garantem a conformidade com as leis e regulamentos.
O que significa “Controlar” no Privacy Framework do NIST?
A função “Controlar” envolve a implementação de políticas e procedimentos para gerenciar o uso e a proteção de dados pessoais, garantindo que eles sejam processados conforme as diretrizes estabelecidas.
O que é “Identificar” no Privacy Framework do NIST?
A função “Identificar” envolve a determinação dos ativos de dados pessoais que precisam ser protegidos, incluindo a categorização de dados e a análise de riscos associados.
O que é um “Perfil Histórico” no NIST?
Um Perfil Histórico documenta o estado anterior dos controles de segurança e privacidade de uma organização, permitindo a comparação com os perfis atuais e alvos.
O que define um “Perfil Atual” no NIST?
Um Perfil Atual reflete a situação presente dos controles de segurança e privacidade da organização, mostrando onde ela está em relação à sua capacidade de gestão de riscos.
O que é um “Perfil Alvo” no NIST?
Um Perfil Alvo define o estado desejado dos controles de segurança e privacidade que uma organização pretende alcançar para mitigar os riscos de maneira mais eficaz.
Qual é o propósito de um “Perfil de Indústria” no NIST?
Um Perfil de Indústria fornece um conjunto de controles e práticas recomendadas que são específicos para um determinado setor, como finanças ou saúde, alinhando as práticas de segurança às necessidades do setor.
O que caracteriza o Nível 1 - Parcial no NIST CSF?
O Nível 1 - Parcial indica que a organização tem uma compreensão limitada de seus riscos de cibersegurança e que as práticas de segurança são ad hoc e não documentadas formalmente.
Qual é o significado do Nível 2 - Risco Informado no NIST CSF?
No Nível 2 - Risco Informado, a organização começa a implementar práticas de cibersegurança com base em avaliações de risco, mas ainda de maneira não repetível ou formalizada.
O que é o Nível 3 - Repetível no NIST CSF?
No Nível 3 - Repetível, a organização possui processos documentados e consistentes para a gestão de cibersegurança, que podem ser repetidos e melhorados com base em revisões contínuas.
