Diferentes abordagens podem ser utilizadas para definições de processos operacionais de segurança cibernética. Que processo é responsável por identificar, analisar, avaliar, priorizar e remediar essas fragilidades de segurança operacional?
Questão
Diferentes abordagens podem ser utilizadas para definições de processos operacionais de segurança cibernética. Que processo é responsável por identificar, analisar, avaliar, priorizar e remediar essas fragilidades de segurança operacional?
Alternativas
A) Gestão de Riscos
B) Gestão de Vulnerabilidades
C) Gestão de Malwares
D) Gestão de Riscos Operacionais
E) Gestão de Firewalls
Explicação
O enunciado descreve um processo operacional de segurança cibernética que envolve um ciclo típico de vulnerability management: identificar vulnerabilidades (fragilidades), analisar e avaliar seu impacto/criticidade, priorizar o tratamento (por risco, exploração, ativos afetados etc.) e remediar (corrigir, mitigar ou aplicar controles compensatórios).
Esse conjunto de atividades corresponde diretamente à Gestão de Vulnerabilidades, cujo objetivo é administrar continuamente as vulnerabilidades nos ativos (sistemas, aplicações, redes), do levantamento até a correção.
As demais opções não são tão específicas:
- Gestão de Riscos é mais ampla (inclui qualquer tipo de risco, não apenas fragilidades/vulnerabilidades técnicas).
- Gestão de Malwares foca em prevenção/detecção/remoção de software malicioso.
- Gestão de Riscos Operacionais trata riscos de operação de forma geral.
- Gestão de Firewalls é administração de um controle específico.
Alternativa correta: (B).