De acordo com a ABNT NBR ISO/IEC 27002 — norma de referênci...

A alternativa correta é D - voltar ao nível de segurança normal e, então, iniciar a recuperação.

A questão aborda a norma ABNT NBR ISO/IEC 27002, que é um padrão para a gestão da segurança da informação. Essa norma fornece diretrizes para a escolha de controles e a implementação de um sistema de gestão de segurança da informação. A questão especificamente trata do objetivo principal ao responder a um incidente de segurança da informação.

Vamos analisar as alternativas:

Alternativa D: voltar ao nível de segurança normal e, então, iniciar a recuperação.

Essa é a alternativa correta. Em incidentes de segurança da informação, o foco inicial é restaurar o ambiente à sua operação normal o mais rápido possível. A recuperação envolve não apenas resolver o problema imediato, mas também garantir que o sistema volte ao seu estado seguro e operacional. Isso é essencial para minimizar o impacto do incidente e permitir que a organização continue suas operações.

Alternativa A: qualificar técnicos locais para o trabalho de identificar, coletar e preservar as informações.

Embora a qualificação de técnicos seja importante, especialmente para responder de forma eficaz a incidentes de segurança, não é o primeiro objetivo na resposta a um incidente. O foco inicial deve ser a contenção e recuperação do incidente.

Alternativa B: realizar o devido processo administrativo disciplinar para a apuração do fato.

Processos administrativos e disciplinares são importantes para tratar as consequências e responsabilidades após um incidente. No entanto, essa não é a prioridade imediata. A prioridade principal é restaurar a operação segura dos sistemas afetados.

Alternativa C: listar as lições aprendidas para a divulgação entre os integrantes da organização.

Documentar lições aprendidas é uma prática valiosa para melhorar a resposta a incidentes futuros. No entanto, isso ocorre em uma fase posterior, após a contenção e recuperação do incidente.

Alternativa E: suspender as atividades até que os fatos relacionados ao incidente sejam apurados.

A suspensão de atividades pode ser necessária em alguns casos, mas não é o primeiro objetivo. Em geral, a prioridade é restaurar a operação normal de forma segura antes de realizar investigações detalhadas.

Espero que esta explicação tenha ajudado a compreender melhor o tema e o raciocínio necessário para resolver a questão. Se precisar de mais alguma coisa, estou à disposição!

16.1.5 Resposta aos incidentes de segurança da informação
Controle
Convém que incidentes de segurança da informação sejam reportados de acordo com procedimentos documentados.

Informações adicionais
O primeiro objetivo de resposta a incidente é “voltar ao nível de segurança normal” e então iniciar a recuperação necessária.

Interessante essa recomendação!

Até atacantes voltam ao nível de segurança normal assim que comprometem um sistema.

16.1.5 Resposta aos incidentes de segurança da informação

..

..

Informações adicionais

O primeiro objetivo de resposta a incidente é “voltar ao nível de segurança normal” e então iniciar a recuperação necessária.