A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comu- nicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir A) trilhas de auditoria e evidências similares coletadas e protegidas. B) ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas. C) informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto. D) formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento. E) objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.

D) formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento.

Questões Governança de TI

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 270...

Responda: A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com siste...

1Q119031 | Governança de TI, Analista de Sistemas, AGU, IDECAN

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comu- nicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

✂️ a) trilhas de auditoria e evidências similares coletadas e protegidas.
✂️ b) ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas.
✂️ c) informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto.
✂️ d) formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento.
✂️ e) objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.