Na norma NBR ISO/IEC 27002, a seção 13 trata a Gestão de incidentes de segurança da informação. A Gestão de Incidentes deve estabelecer todos os procedimentos formais de registro, sendo que os funcionários (assim como os terceiros e fornecedores) devem estar conscientes sobre tais processos, para conseguirem notificar a tempo e garantir que os eventos de segurança de informação sejam corrigidos o mais rápido possível.

Sobre a Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002, analise:

I - A Gestão de Incidentes tem como objetivo apresentar recomendações para assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

PORQUE

II - Um incidente de segurança é um evento de segurança ou um conjunto deles, confirmado ou sob suspeita de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informação, assim como qualquer violação da Política de Segurança da Informação e Comunicações.

A respeito dessas asserções, assinale a opção correta.

Question

Na norma NBR ISO/IEC 27002, a seção 13 trata a Gestão de incidentes de segurança da informação. A Gestão de Incidentes deve estabelecer todos os procedimentos formais de registro, sendo que os funcionários (assim como os terceiros e fornecedores) devem estar conscientes sobre tais processos, para conseguirem notificar a tempo e garantir que os eventos de segurança de informação sejam corrigidos o mais rápido possível.

Sobre a Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002, analise:

I - A Gestão de Incidentes tem como objetivo apresentar recomendações para assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.

PORQUE

II - Um incidente de segurança é um evento de segurança ou um conjunto deles, confirmado ou sob suspeita de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informação, assim como qualquer violação da Política de Segurança da Informação e Comunicações.

A respeito dessas asserções, assinale a opção correta.

Accepted Answer

**Resposta: A**

A primeira asserção (I) está correta, pois descreve o objetivo da Gestão de Incidentes de Segurança da Informação, que é garantir que fragilidades e eventos sejam comunicados para que ações corretivas possam ser tomadas rapidamente. A segunda asserção (II) também está correta, pois define corretamente o que é um incidente de segurança, abrangendo eventos que podem impactar a disponibilidade, integridade, confidencialidade ou autenticidade dos ativos de informação, além de violações da política de segurança. Além disso, a segunda asserção explica a razão da primeira, justificando por que é importante comunicar e tratar incidentes de segurança. Portanto, ambas as asserções são verdadeiras, e a segunda justifica a primeira.

Perguntas relacionadas