Considerando a Norma ABNT NBR ISO/IEC 27002:2013, considere ...
I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível. II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação. III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.
É CORRETO apenas o que se afirma em:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: B - I e II.
A questão aborda as diretrizes da Norma ABNT NBR ISO/IEC 27002:2013, especificamente sobre a notificação de eventos de segurança da informação. A ISO 27002 fornece diretrizes para práticas de gestão de segurança, incluindo como lidar com incidentes de segurança da informação.
Explicação da Alternativa Correta:
I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de notificar qualquer evento de segurança da informação o mais rapidamente possível.
Esta afirmativa está correta. A ISO 27002 recomenda que todos os funcionários e partes externas relacionadas à organização sejam informados sobre a importância e a responsabilidade de notificar rapidamente qualquer evento de segurança da informação. Isso é essencial para garantir que as ameaças sejam identificadas e tratadas prontamente, minimizando possíveis danos.
II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser consideradas para a notificação de um evento de segurança da informação.
Esta afirmativa também está correta. De acordo com a ISO 27002, qualquer situação que comprometa a disponibilidade, confidencialidade ou integridade da informação deve ser reportada como um evento de segurança da informação. Essas são as três componentes fundamentais da segurança da informação, e qualquer violação precisa ser tratada como um incidente significativo.
Explicação das Alternativas Incorretas:
III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização.
Esta afirmativa está incorreta. A ISO 27002 destaca que qualquer comportamento anômalo de hardware ou software, mesmo que inicialmente possa parecer um problema técnico, deve ser considerado como um potencial evento de segurança da informação. Tais comportamentos podem ser indicativos de um incidente de segurança e devem ser investigados adequadamente, não apenas tratados como uma simples ordem de serviço.
Portanto, a alternativa correta é a B - I e II, pois ambas as afirmativas estão alinhadas com as diretrizes da ISO 27002, enquanto a afirmativa III está em desacordo com essas diretrizes.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
1 e 2 Corretas. A terceira diz
"Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte da organização." Há casos em que virus, ataques de hackers entre outros... pode sim causar o mal funcionamento do hardware e software, portanto deve ser relatado como problema de segurança da informação.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos