Questões Segurança da Informação ISO 27002

No que diz respeito à gestão de incidentes de segurança da informação, é recomendável q...

Responda: No que diz respeito à gestão de incidentes de segurança da informação, é recomendável que a organização defina como identificar, coletar, adquirir e preservar evidências, além de que procedimentos ...

Q851870 | Segurança da Informação, ISO 27002, AL AP Analista Legislativo Desenvolvedor de Sistemas, FCC, 2020

No que diz respeito à gestão de incidentes de segurança da informação, é recomendável que a organização defina como identificar, coletar, adquirir e preservar evidências, além de que procedimentos internos sejam desenvolvidos e seguidos para os propósitos de ação legal ou disciplinar, quando necessário. Segundo a norma ABNT NBR ISO/IEC 27002:2013, é recomendável que os procedimentos para registro, guarda e divulgação de evidência de incidentes levem em conta

a) a ficha criminal dos colaboradores da organização.
b) a classificação da ação disciplinar ou legal pelos incidentes ocorridos na organização.
c) o número de incidentes ocorridos em cada mês.
d) papéis e responsabilidades das pessoas envolvidas.
e) os custos envolvidos e o impacto em cada setor da organização.

💬 Comentários

Confira os comentários sobre esta questão.

Por Marcos de Castro em 31/12/1969 21:00:00

Gabarito: d)

Segundo a norma ABNT NBR ISO/IEC 27002:2013, os procedimentos para registro, guarda e divulgação de evidências de incidentes de segurança da informação devem levar em conta os papéis e responsabilidades das pessoas envolvidas. Isso significa que é importante definir claramente quem são as pessoas responsáveis por cada etapa do processo de gestão de incidentes, desde a identificação até a preservação das evidências, garantindo assim uma atuação eficaz e organizada em situações de incidentes de segurança da informação.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários