O backup é uma cópia de segurança, o objetivo da ação é o us...

Alternativa correta: E - Plano de contingência.

O tema da questão está focado na importância do backup como uma estratégia de segurança da informação. Backup, ou cópia de segurança, é fundamental em qualquer organização para garantir a integridade, confidencialidade e disponibilidade dos dados em caso de incidentes que possam causar a perda de informações, como falhas de hardware, desastres naturais ou ataques cibernéticos.

Para resolver essa questão, é necessário compreender os diferentes planos utilizados em gestão de riscos e segurança da informação. Estes são:

• Plano de continuidade de negócios: Estratégias e procedimentos para manter as operações críticas da empresa durante e após um desastre.
• Plano de segurança: Políticas e procedimentos para proteger os ativos de informações contra ameaças.
• Plano de recuperação de desastres: Focado na restauração das operações de TI e sistemas de informação após um desastre.
• Plano de restauração: Processo de retorno de dados a partir de uma cópia de segurança após um evento de perda de dados.
• Plano de contingência: Ações pré-estabelecidas para responder a incidentes que ameaçam a continuidade das operações.

Apesar de os planos mencionados acima poderem envolver procedimentos de backup, a alternativa correta é a E - Plano de contingência. Isso porque o plano de contingência abrange uma visão mais ampla que inclui a realização de backups regulares como parte de suas ações. Este plano é projetado para ser ativado em situações que exigem uma resposta rápida para garantir que as operações possam continuar ou ser restauradas rapidamente, minimizando o impacto negativo sobre a organização. Portanto, o backup é um componente crítico do plano de contingência, proporcionando resiliência e a capacidade de restaurar dados e serviços em caso de perda ou degradação.

Letra E)

Um Plano de Contingência em Segurança da Informação, também conhecido como Plano de Recuperação de Desastres (PRD) ou Plano de Continuidade de Negócios (PCN), é um conjunto de procedimentos e medidas pré-definidas que uma organização estabelece para lidar com incidentes de segurança da informação ou desastres que possam afetar sua infraestrutura de TI.

O objetivo principal de um Plano de Contingência é minimizar os danos e permitir a recuperação rápida e eficaz das operações de negócios, sistemas e dados críticos após um incidente de segurança ou desastre. Ele visa garantir a continuidade das operações essenciais e a proteção das informações confidenciais da organização.