Dans quelle catégorie du National Cybersecurity Workforce Framework la capacité à effectuer un examen et une évaluation hautement spécialisés des informations de cybersécurité entrantes afin de déterminer si elles sont utiles pour le renseignement est-elle couverte?
- Protéger et défendre
- Supervision et développement
- Disposition relative à la sécurité
- Analyser
Explication : Le Institut national des normes et des technologies (NIST) a créé le National Cybersecurity Workforce Framework pour aider les entreprises à la recherche de professionnels de la cybersécurité. Le cadre organise le travail de cybersécurité en sept catégories:
- Exploitation et maintenance - Fournir le soutien, l'administration et la maintenance nécessaires pour assurer la performance et la sécurité efficaces et efficientes des systèmes informatiques.
- Protéger et défendre - Identifier, analyser et atténuer les menaces pesant sur les systèmes et réseaux internes.
- Enquêter - Enquêter sur les événements de cybersécurité et/ou les cyber-attaques impliquant des ressources informatiques.
- Collecter et opérer - Fournir des opérations spécialisées de déni et de déception et collecter des informations sur la cybersécurité.
- Analyser - Effectuer un examen et une évaluation hautement spécialisés des informations entrantes en matière de cybersécurité afin de déterminer leur utilité pour le renseignement.
- Superviser et gouverner - Assurer la direction, la gestion, l'orientation ou le développement et la défense des intérêts d'une organisation afin qu'elle puisse mener efficacement ses activités de cybersécurité.
- Provisionnement sécurisé: conceptualise, conçoit, fournit ou construit des systèmes IT sécurisés.
Examen associé: 1.4.2 Quiz sur la Gouvernance et la conformité Réponses
Please login or Register to submit your answer