Julgue o próximo item relativos a segurança da informação no...
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
Na ausência de um planejamento organizacional formal de
continuidade do negócio e de recuperação de desastre, é
indicado que a gestão da segurança da informação assuma
que os requisitos de segurança da informação em situações
adversas permanecem inalterados em relação às condições de
operação normal.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - Certo
O tema central da questão é a continuidade do negócio e a segurança da informação em situações adversas. Esses conceitos são cruciais para garantir que uma organização possa manter suas operações ou retomá-las rapidamente após um incidente, minimizando impactos negativos.
Em geral, a continuidade do negócio refere-se a práticas e processos que garantem que funções críticas continuem durante e após um desastre. Isso é particularmente importante em ambientes que não possuem um planejamento formal de continuidade.
A questão afirma que, na ausência de um planejamento formal, a gestão da segurança da informação deve partir do pressuposto de que os requisitos de segurança permanecem os mesmos, mesmo em situações adversas. Esse raciocínio está correto porque a segurança da informação deve sempre ser preservada, independentemente do contexto. Isso significa que confidencialidade, integridade e disponibilidade dos dados precisam ser mantidas tanto em operações normais quanto em situações de crise.
Essa abordagem está alinhada com normas como a ISO/IEC 27001, que estabelece requisitos para um sistema de gestão de segurança da informação, garantindo que a segurança seja uma preocupação constante.
Justificativa para a alternativa correta: A alternativa assinalada como certa (C) está correta porque a continuidade da proteção dos requisitos de segurança, mesmo sem um plano formal, é essencial para a operação segura da organização. Manter o mesmo nível de segurança, independentemente de condições adversas, protege a organização de riscos e ameaças imprevistas, evitando vulnerabilidades.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Se você não tem nada melhor, deixa como esta. Traduzido para o português claro.
Se não houver um planejamento referente à gestão de incidentes na organização, não devemos tomar nenhuma providência? é isso mesmo?
O que está ruim com certeza pode piorar sem um direcionamento e/ou planejamento.
Alternativa: ERRADO.
ISO/IEC 27002:2022 - Seção 5.29 (Gestão da Continuidade da Segurança da Informação)
- “Os requisitos de segurança da informação devem ser integrados aos processos de continuidade do negócio para garantir que controles apropriados sejam mantidos em operações degradadas ou de contingência.”
- Isso implica que os controles podem precisar ser adaptados em função do cenário adverso.
ISO/IEC 27031 - Diretrizes para a continuidade da segurança da informação
- Enfatiza que a continuidade do negócio pode exigir flexibilização ou reforço de controles de segurança dependendo do impacto do evento.
- Exemplo: Durante uma falha grave, a disponibilidade pode se tornar uma prioridade maior do que a confidencialidade em alguns cenários.
NIST SP 800-34 (Contingency Planning Guide for Federal Information Systems)
- O guia do NIST deixa claro que requisitos de segurança precisam ser revistos e ajustados em cenários de contingência, dependendo da criticidade dos ativos afetados.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos