A política de segurança e auditoria em sistemas de informaç...

A alternativa correta é D - plano de contingência.

A questão aborda a importância de políticas de segurança e auditoria em sistemas de informação para garantir a confidencialidade, integridade e disponibilidade da informação. Para resolver a questão, é fundamental entender os conceitos de segurança da informação e os termos relacionados.

Vamos explicar por que a alternativa D está correta e as outras alternativas não se aplicam ao contexto apresentado:

D - plano de contingência: Um plano de contingência consiste em um conjunto de ações preparadas para serem executadas em caso de incidentes de segurança, com o objetivo de restaurar a estabilidade do sistema afetado. Em outras palavras, são medidas reativas para responder a falhas e garantir que a operação normal do sistema seja retomada o mais rápido possível.

A - política de segurança da informação: Embora também seja um elemento essencial na proteção dos sistemas de informação, uma política de segurança da informação define as diretrizes e controles gerais para proteger os dados, mas não descreve as ações específicas para reagir após um incidente.

B - auditoria de sistemas: A auditoria de sistemas refere-se à prática de examinar e avaliar a integridade e segurança dos sistemas de informação. Seu foco é identificar vulnerabilidades e garantir conformidade com políticas e regulamentos, mas não se concentra em ações imediatas de resposta a incidentes.

C - análise forense: A análise forense envolve a investigação de incidentes de segurança após a sua ocorrência, com o objetivo de descobrir as causas e reunir provas para possíveis ações legais. Embora importante, não é focada em restaurar a estabilidade do sistema rapidamente.

E - política de backup: Uma política de backup estabelece procedimentos para criar e gerenciar cópias de segurança dos dados, o que é crucial para a recuperação após falhas, mas não abrange todo o conjunto de ações necessárias para restaurar a operação normal do sistema após um incidente.

Entender a diferença entre esses termos é vital para responder corretamente a esta questão e para a aplicação prática em ambientes de TI. Cada um desses conceitos tem sua importância específica dentro da segurança da informação, mas quando se trata de restaurar rapidamente a operação após um incidente, o plano de contingência é o termo mais adequado.

Questão "A". São as normas acerca de toda a estrutura que lida com informações. O que pode incluir todos os conjuntos das questões "A", "B", "C", "D" e "E"

Questão "B". A auditoria de sistemas é uma atividade independente que tem como missão o Gerenciamento de risco Operacional envolvido e avaliar a adequação das tecnologias e sistemas de informação utilizados na organização através da revisão e avaliação dos controles, desenvolvimento de sistemas, procedimentos de TI, infraestrutura, operação, desempenho e Segurança da informação que envolve o processamento de informações críticas para a tomada de decisão.

Questão "C".  Análise Forense é a aplicação de uma vasta gama de métodos científicos para responder as investigações e questões de interesse legal.

Questão "E". A política de backup são (resumindo) normas acerca da realização de cópias de segurança em documentos, seja digital ou não.

Resposta questão "D". Cujo também chamado de planejamento de riscos.

Gabarito D

O Plano de Contingência é o planejamento preventivo e alternativo para atuação durante um evento que afete as atividades normais da organização. Visa prover a organização de procedimentos e responsabilidades, com objetivos de orientar as ações durante um evento indesejado.

 

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !