Relating to the implementation and continuous management of information security controls in an organizational environment. Mark the option that do...

Analisando as opções apresentadas: A) CIS Controls - São um conjunto de melhores práticas de segurança cibernética que ajudam as organizações a melhorarem sua postura de segurança. B) NIST CSF and Security Scorecard - O NIST Cybersecurity Framework (CSF) é um framework de segurança cibernética desenvolvido pelo National Institute of Standards and Technology dos EUA. O Security Scorecard é uma ferramenta de avaliação de segurança cibernética. C) MITRE ATT & CK - O MITRE ATT&CK é um framework que descreve as táticas, técnicas e procedimentos de adversários que estão atacando organizações em todo o mundo. D) ITIL and COBIT - O ITIL (Information Technology Infrastructure Library) é um conjunto de práticas para a gestão de serviços de TI, enquanto o COBIT (Control Objectives for Information and Related Technologies) é um framework de governança de TI. Analisando as opções, percebe-se que a que não apresenta um framework de gestão para suportar a segurança da informação é a opção C) MITRE ATT & CK. O MITRE ATT&CK não é um framework de gestão, mas sim uma matriz de conhecimento que descreve as táticas, técnicas e procedimentos de adversários em cibersegurança.