Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001...

A alternativa correta é E - errado.

Vamos entender por quê, começando com a explicação do tema central da questão: a definição de um incidente de segurança da informação segundo a norma NBR ISO/IEC 27001:2013.

Tema da Questão: A NBR ISO/IEC 27001:2013 é uma norma internacional para Sistemas de Gestão de Segurança da Informação (SGSI). Esta norma estabelece requisitos para implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação. Um ponto crucial desta norma é a definição e o tratamento de incidentes de segurança da informação.

Conceito Correto: Segundo a ISO 27001, um incidente de segurança da informação é definido como "um único ou uma série de eventos indesejados ou inesperados que têm uma significativa probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação". Ou seja, é algo que realmente afeta a segurança da informação, não apenas um indício de uma possível falha no sistema de gestão.

A questão apresentada definiu um incidente de segurança como "uma ocorrência identificada de um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da informação." Esta definição está incorreta porque não capta a gravidade e o impacto real que um incidente de segurança deve ter segundo a norma.

Para resolver a questão corretamente, o aluno deve ter conhecimento claro das definições e conceitos estabelecidos na norma ISO 27001, especialmente no que diz respeito a incidentes de segurança. A definição fornecida na questão é mais genérica e não especifica o impacto significativo que caracteriza um incidente de segurança real.

Portanto, a alternativa correta é E - errado, porque a definição fornecida no enunciado não está de acordo com o que a norma ISO 27001:2013 descreve como um incidente de segurança da informação.

Espero que esta explicação tenha ajudado a esclarecer suas dúvidas sobre a definição de incidentes de segurança da informação segundo a ISO 27001. Se precisar de mais detalhes ou tiver outras perguntas, estou à disposição para ajudar!

Errado

Evento: possível falha

Incidente: Evento com probabilidade significativa de comprometer a operação

O texto inicia falando sobre incidente e terminar com 'possível falha' no sistema de gestão da informação.

Totalmente errado.

GABARITO ERRADO

evento de segurança da informação: uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação

incidente de segurança da informação: um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação

FONTE: ABNT NBR ISO/IEC 27001-2006

ABNT NBR ISO/IEC 27001:2013

2 Referência normativa

O documento relacionado a seguir é indispensável à aplicação deste documento. Para referências datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento (incluindo emendas).

Logo, o comando dá questão restringe a determinada norma, na qual não há a definição, mas sim a referência para outra ISO, qual seja:

ISO/IEC 27000:2018 - Information technology — Security techniques — Information security management systems — Overview and vocabulary

3 Terms and definitions

3.31 information security incident

single or a series of unwanted or unexpected information security events that have a significant probability of compromising business operations and threatening information security.

ISO/IEC 2018

Page 4

Incidente de segurança da informação: Eventos de segurança da informação indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações