O departamento de respostas a incidentes, de uma organiz...

A alternativa correta é: C – certo

O tema central desta questão é o não repúdio, um dos pilares fundamentais da segurança da informação. Vamos entender como a questão aborda esse tema e os conhecimentos necessários para resolvê-la.

O conceito de não repúdio garante que uma ação ou evento não possa ser negado posteriormente por quem a realizou. Em outras palavras, assegura que uma pessoa não possa negar a autoria de uma ação que foi registrada. Esse pilar é crucial para garantir a responsabilidade e a integridade das ações em um sistema de informação.

No cenário apresentado, o departamento de respostas a incidentes detectou a participação intencional de um colaborador em um incidente, utilizando os registros de logs do sistema. Esses logs são registros detalhados das atividades realizadas no sistema e são ferramentas essenciais para auditoria e investigação.

Quando o colaborador alega que não cometeu o incidente, mas os logs do sistema comprovam o contrário, a organização está utilizando o princípio do não repúdio. Isso porque os logs fornecem evidências concretas de que a ação foi realizada por aquele colaborador, impossibilitando que ele negue sua participação.

Portanto, a apuração do incidente atende claramente ao pilar de segurança conhecido como não repúdio, justificando o gabarito C - certo.

Vamos agora analisar por que as alternativas incorretas não se aplicariam aqui, caso houvesse outras opções:

- E – errado: Se esta opção estivesse presente, ela estaria incorreta porque ignoraria o fato de que os registros de logs são provas que suportam o princípio do não repúdio. Negar isso seria contrariar a própria definição do pilar de segurança.

Para resolver a questão, é necessário entender o conceito de não repúdio e reconhecer a importância dos logs como evidências que asseguram a autenticidade e a responsabilidade das ações efetuadas em um sistema de informação.

Espero que esta explicação tenha sido clara e ajude a consolidar seu conhecimento sobre o tema. Se precisar de mais algum esclarecimento, estou à disposição!

A Integridade da informação, é uma propriedade que garante que a informação não sofra alteração indevida.

A Confidencialidade, é uma propriedade de que a informação esteja disponível somente às pessoas autorizadas.

E a Disponibilidade, é uma propriedade de estar acessível e utilizável quando necessário.

Com o passar dos anos, bem além da ISO 17799:2001, observamos que o emprego desse tripé era extremamente abrangente e eficiente em todos os trabalhos voltados à proteção do conhecimento e da marca da empresa.

Ocorre que hoje adotamos mais dois itens que agora passam a incorporar os 5 Pilares da Segurança da Informação. Esses dois novos membros são igualmente de alta relevância aos trabalhos de proteção do conhecimento, são eles:

A Autenticidade, é a garantia que a informação veio da fonte anunciada.

A Irretratabilidade (ou não-repúdio), é a garantia que a pessoa não negue que tenha assinado a transmissão da mensagem ou arquivo.

Portanto, temos atualmente os 5 Pilares para a proteção do conhecimento e da marca da empresa, tornando o trabalho de Sistema de Gestão e Segurança da Informação (SGSI) mais robusto.

fonte: https://mauriliobenevento.wordpress.com/2015/04/12/do-tripe-da-seguranca-da-informacao-aos-5-pilares/

que pegadinha tensa ein... como foi comprovado, mesmo ele tendo alegado que não fez, se tá comprovado tanto faz o que ele falou, nossa mano