Julgue o próximo item relativos a segurança da informação no...
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
A partir de suspeitas mínimas de uma violação de segurança
da informação por um colaborador, mesmo que ainda não
tenha ocorrido uma verificação de que realmente houve a
violação, é recomendada a imediata abertura de um processo
disciplinar, de modo a minimizar os riscos de uma exposição
maior dos ativos da organização.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: E - Errado
A questão aborda importantes aspectos da segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e segurança na gestão da continuidade do negócio. Em particular, ela foca em como lidar com uma suspeita de violação de segurança da informação por um colaborador.
O entendimento correto dessa questão exige conhecimentos em:
- Gerenciamento de segurança da informação
- Procedimentos de resposta a incidentes
- Políticas de recursos humanos relacionadas à segurança
A alternativa é considerada errada porque a recomendação de abrir um processo disciplinar imediato com base em suspeitas mínimas e sem uma verificação adequada não é uma prática recomendada em segurança da informação. Vamos entender por que:
- Princípio da proporcionalidade: A resposta a uma suspeita de violação deve ser proporcional ao risco identificado. Processos disciplinares imediatos sem verificação podem causar danos desnecessários à reputação do colaborador e criar um ambiente de desconfiança.
- Investigação preliminar: Antes de qualquer ação disciplinar, é crucial realizar uma investigação preliminar para validar a suspeita. Esse procedimento ajuda a confirmar se realmente houve uma violação e a entender a extensão do incidente.
- Minimização de riscos: A abordagem correta para minimizar riscos inclui a detecção e análise inicial do incidente, seguido por ações apropriadas baseadas em evidências. Medidas precipitadas podem, na verdade, aumentar os riscos e a exposição dos ativos da organização.
Portanto, a alternativa correta é Errado (E) porque a ação sugerida na questão não segue as boas práticas de segurança da informação, que preconizam uma investigação inicial antes de qualquer procedimento disciplinar.
Se precisar de mais esclarecimentos sobre este ou outros temas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Imagine todos vez que se suspeitar de algo sair por aí abrindo Processo. É preciso mais que isso.
A abertura imediata de um processo disciplinar baseado apenas em suspeitas mínimas pode ser prematura e injusta. Antes de iniciar ações disciplinares, é aconselhável realizar uma investigação completa para confirmar se houve realmente uma violação de segurança da informação.
Alternativa: ERRADO.
advogados de causas trabalhistas queriam que isso fosse verdade
Achei que fosse questão de Direito ADM
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos