Em uma política de segurança da informação, qual é uma medid...

Alternativa Correta: C - Isolar imediatamente o sistema afetado da rede para evitar a propagação do incidente.

Vamos entender por que a alternativa C é a correta e analisar as demais opções.

Tema da Questão:

A questão aborda uma medida essencial em uma política de segurança da informação, focando no plano de contingência para lidar com incidentes de segurança. O objetivo é garantir que a organização esteja preparada para mitigar rapidamente os efeitos de um incidente e evitar danos maiores.

Competências Necessárias:

Para resolver essa questão, o aluno precisa entender os conceitos de segurança da informação, incidentes de segurança e procedimentos de resposta a incidentes. É importante saber como identificar e isolar ameaças, além de conhecer as boas práticas para limitar seu impacto.

Justificativa da Alternativa Correta:

Alternativa C: Isolar imediatamente o sistema afetado da rede é uma medida adequada. Isso impede que o problema se propague para outros sistemas, reduzindo o impacto do incidente. É uma ação rápida e eficaz que faz parte das melhores práticas em resposta a incidentes de segurança.

Análise das Alternativas Incorretas:

Alternativa A: Desligar imediatamente todos os sistemas de TI da organização pode parecer uma medida drástica e pouco prática. Isso causaria uma interrupção completa das operações, gerando um impacto significativo nos negócios, além de não ser necessário para todos os tipos de incidentes.

Alternativa B: Ignorar o incidente e não tomar nenhuma ação imediata é uma escolha inadequada, pois permite que o problema continue a se espalhar e possivelmente se agrave, aumentando os danos à organização.

Alternativa D: Solicitar aos funcionários que apaguem imediatamente todos os registros relacionados ao incidente é uma prática incorreta e potencialmente ilegal. Os registros são essenciais para entender o incidente e implementar futuras medidas de segurança. Além disso, a destruição de evidências pode prejudicar investigações e auditorias.

Alternativa E: Continuar normalmente as operações sem fazer qualquer alteração é uma abordagem negligente. Isso ignora a gravidade do incidente e permite que ele continue a causar danos, comprometendo a segurança e a integridade dos dados e sistemas da organização.

Gostou do comentário? Deixe sua avaliação aqui embaixo!