Com referência à prevenção e ao tratamento de incidentes,jul...

Gabarito: E - Errado.

No contexto da Segurança da Informação, é fundamental que a estratégia de resposta a incidentes esteja alinhada com o Plano de Continuidade de Negócios (PCN). O PCN é um conjunto de estratégias e procedimentos preparados para garantir a continuidade das operações de uma empresa em caso de qualquer interrupção significativa, enquanto a estratégia de resposta a incidentes foca no reconhecimento, contenção e erradicação de ameaças à segurança da informação.

Contrariando o que o item sugere, a estratégia de resposta não se limita apenas a identificar os responsáveis pelo incidente para fins legais, mas também abrange a recuperação e a restauração de sistemas e serviços afetados para retornar ao estado normal de operações. Esse procedimento deve estar em consonância com o PCN, pois ambos visam a resiliência e a capacidade de a organização manter suas funções críticas em operação durante e após um incidente de segurança.

O erro na afirmação está em considerar que ambas as estratégias atuam de forma independente e com propósitos isolados, quando na verdade, elas são complementares. Uma resposta eficaz a incidentes é parte integrante do plano de continuidade, ajudando a manter ou restaurar a disponibilidade dos serviços o mais rápido possível. Portanto, para resolver essa questão corretamente, é necessário entender a interdependência entre a resposta a incidentes e o plano de continuidade de negócios na estratégia global de resiliência organizacional.