A gestão de incidentes de segurança da informação de...

A alternativa correta é a D. Vamos entender por quê:

Tema da Questão: A questão aborda a gestão de incidentes de segurança da informação segundo a norma ISO/IEC 27002:2005. Essa norma é um conjunto de melhores práticas para gerenciar a segurança da informação em uma organização. O foco aqui é assegurar que incidentes de segurança sejam adequadamente comunicados para que ações corretivas possam ser tomadas rapidamente.

Justificativa da Alternativa Correta: A alternativa D menciona que os procedimentos devem incluir um formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento. Isso está em linha com a diretriz da norma em garantir que os incidentes sejam comunicados através de canais apropriados e de maneira rápida. Um formulário padronizado facilita a coleta e comunicação de informações críticas e assegura que todos os eventos sejam notificados de maneira consistente e eficiente.

Análise das Alternativas Incorretas:

A - Menciona trilhas de auditoria e evidências similares coletadas e protegidas. Embora isso seja importante para a investigação de incidentes, não é o foco principal da notificação imediata de eventos de segurança. A alternativa desvia do objetivo de comunicação rápida e eficiente.

B - Fala sobre ações para recuperação de violações de segurança e correção de falhas do sistema de maneira controlada. Isso é relevante para a gestão de incidentes, mas não aborda diretamente a necessidade de notificação rápida e eficiente dos eventos de segurança.

C - Refere-se à utilização da informação resultante da análise de incidentes para identificar recorrentes ou de alto impacto. Essa análise é crucial para melhorias contínuas, mas não fala sobre a comunicação imediata e apropriada de incidentes à direção.

E - Fala sobre os objetivos da gestão de incidentes em concordância com a direção e a necessidade de entendimento das prioridades. Embora isso seja fundamental para a gestão de incidentes, não trata diretamente dos procedimentos práticos e imediatos para a notificação de eventos de segurança da informação.

Conclusão: A alternativa D é a correta porque foca diretamente no suporte à comunicação rápida e apropriada de eventos de segurança, alinhando-se perfeitamente às diretrizes da ISO/IEC 27002:2005. As outras alternativas, embora relacionadas à segurança da informação, não abordam diretamente o aspecto da notificação rápida e eficiente dos eventos de segurança.

LETRA D.

Segundo a ISO 27002,"13.1.1 Notificação de eventos de segurança da informação

Diretrizes para Implementação

Convém que os procedimentos incluam:

b) formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento;"

Todas as alternativas estão presentes na norma. Porém, note que a questão solicita as diretrizes em relação à notificação de eventos de segurança.

Portanto, apenas a LETRA D poderia ser a correta, já que apenas esta faz referência à notificação.