A NBR ISO/IEC nº 27002 está estruturada em diversas seções, ...

A alternativa correta para a questão é a Alternativa A: Responsabilidades e procedimentos.

A NBR ISO/IEC 27002 é uma norma internacional que fornece diretrizes para a gestão da segurança da informação. Ela está estruturada em várias seções que cobrem diferentes aspectos da segurança, incluindo a gestão de incidentes de segurança da informação. Essa seção é fundamental para garantir que incidentes de segurança sejam identificados, analisados e tratados de maneira eficiente.

A gestão de incidentes de segurança da informação visa assegurar que as organizações estejam preparadas para responder adequadamente a qualquer incidente que possa comprometer a segurança das informações. Isso inclui definir responsabilidades e procedimentos claros para a gestão e resolução desses incidentes.

Justificativa da Alternativa Correta (A): A seção de gestão de incidentes de segurança da informação na NBR ISO/IEC 27002 realmente aborda responsabilidades e procedimentos. Isso envolve a definição de papéis específicos para os colaboradores e a criação de processos sistematizados para a identificação, reporte, análise e resposta a incidentes de segurança.

Análise das Alternativas Incorretas:

B - Recomendações para a classificação da informação: Essa alternativa é incorreta porque a recomendação para a classificação da informação está relacionada a outra seção da norma, que trata da categorização e proteção da informação com base em sua sensibilidade e importância.

C - Documento da política de segurança da informação: Esta alternativa é incorreta, pois a política de segurança da informação é um documento abrangente que define as diretrizes gerais e os objetivos de segurança da organização, que não é o foco específico da gestão de incidentes.

D - Análise crítica da política de segurança da informação: Essa alternativa está incorreta porque a análise crítica é um processo periódico de revisão da política de segurança para garantir que ela continua relevante e eficaz, diferente da gestão de incidentes que é uma atividade contínua e reativa.

E - Comprometimento da direção com a segurança da informação: Essa alternativa é incorreta porque o comprometimento da direção representa a liderança e o apoio ao programa de segurança da informação em geral, não sendo específico sobre a gestão de incidentes de segurança.

Gostou do comentário? Deixe sua avaliação aqui embaixo!