Julgue o próximo item relativos a segurança da informação no...
Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.
Especialmente por questões de confidencialidade, e como
forma de minimizar a exposição de potenciais fragilidades
do ambiente organizacional, convém evitar o uso de casos de
incidentes atuais de segurança da informação em
treinamentos ou palestras, optando-se, nesses eventos, pelo
uso exemplificativo de lições técnicas aprendidas com a
solução de casos de incidentes passados.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - errado
Tema da questão: A questão aborda a segurança da informação no contexto de treinamento e palestras em ambientes organizacionais.
Explicação: A questão trata da utilização de incidentes de segurança da informação em treinamentos ou palestras, sugerindo que não se deve usar casos atuais para minimizar a exposição de fragilidades e sim focar em lições aprendidas de incidentes passados.
Para resolver essa questão, é necessário compreender as melhores práticas de segurança da informação, que incluem a análise de casos de incidentes tanto atuais quanto passados para aprender e melhorar a segurança no futuro. A prática não deve ser apenas restrita a incidentes passados, pois os atuais podem oferecer insights valiosos sobre novas ameaças e vulnerabilidades emergentes.
Justificativa da alternativa correta: A alternativa "E - errado" está correta porque a afirmação no enunciado está incorreta. Evitar completamente o uso de casos atuais pode prejudicar a compreensão das ameaças mais recentes e as melhores práticas de mitigação que estão em constante evolução. Utilizar casos atuais pode oferecer um contexto mais relevante e atualizado para os participantes, ajudando-os a entender como as ameaças evoluem e como as defesas podem ser ajustadas em resposta a novos desafios.
Alternativas incorretas: A alternativa "C - certo" está incorreta porque sugerir que se deve evitar o uso de incidentes atuais não é uma prática recomendada. É importante que os treinamentos e palestras contemplem tanto incidentes passados quanto atuais, para oferecer uma visão completa e atualizada sobre a segurança da informação. Isso permite que os profissionais estejam preparados para lidar com as ameaças mais recentes e compreendam as novas tendências em segurança. Portanto, restringir-se apenas a incidentes passados pode resultar em uma abordagem defasada e menos eficaz.
Resumo: A melhor prática em treinamentos e palestras de segurança da informação é utilizar exemplos de incidentes tanto passados quanto atuais. Isso garante uma abordagem abrangente e atualizada, crucial para a proteção dos ativos organizacionais contra as ameaças em constante evolução.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Incidentes de Segurança da Informação são muito "dinâmicos". Com frequência relativamente baixa, os cybercriminosos estão tentando explorar as vulnerabilidades por diversos mecanismos. Logo, tais incidentes podem ser explorados em ações de conscientização com vistas, dentre outras razões, a auxiliar as organizações a se protegerem com a experiência de quem já passou por tais incidentes.
Nada de tentar tampar o sol com a peneira. É nos problemas atuais que precisamos nos concentrar e tentar resolver e não se esconder por questões de confidencialidade.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos