Após uma série de incidentes cibernéticos, uma empresa decidiu contratar uma equipe de especialistas capazes de realizar o aperfeiçoamento de seu Plano de Cibersegurança existente. Após a contratação dos especialistas, estes informaram que uma das medidas a serem tomadas era a documentação de todos as causas, características e consequências dos incidentes cibernéticos ocorridos, bem como possíveis medidas de segurança que poderiam ser adotadas, a fim de que não ocorressem novamente. Essa medida se encaixa em qual fase da estruturação do Plano de Cibersegurança?
Detecção.
Recuperação.
Resposta.
Proteção.
Identificação.
Respostas
Resposta: Identificação
Explicação:
Identificar
O NIST define esta função da seguinte maneira:
“Desenvolva a compreensão organizacional para gerenciar os riscos de segurança cibernética para sistemas, ativos, dados e recursos.“
Dentro desta função, o NIST inclui as seguintes categorias de controle:
- Gestão de ativos
- Ambiente de negócios
- Governança
- Avaliação de risco
- Estratégia de Gestão de Risco
- Gerenciamento de riscos da cadeia de suprimentos.
Resposta:
Recuperação.
Explicação:
A fase de Recuperação é responsável por várias medidas com o objetivo de se manter a resiliência cibernética de uma organização. Para isso, medidas como a documentação de todas as características de um incidente cibernético possibilitariam um aprendizado de como funcionam para adotar-se estratégias que evitassem incidentes similares no futuro. O enunciado apresenta a situação de especialistas que solicitaram a documentação dos incidentes cibernéticos, de modo que fosse possível o aprendizado de como se concretizaram e como seria possível a adoção de medidas de segurança que impedissem a ocorrência posterior de incidentes cibernéticos parecidos.