Após um incidente de segurança da informação convém que evi...

A alternativa correta é a alternativa B - conformidade com as exigências legais.

Vamos entender melhor essa questão e porque a alternativa B é a correta. Após um incidente de segurança da informação, é essencial coletar e preservar evidências. Essas evidências são fundamentais não só para entender o incidente, mas também para assegurar que a organização está em conformidade com as exigências legais. A conformidade legal é crucial porque pode haver implicações judiciais e regulamentares que a empresa precisa atender.

Agora, vamos analisar cada alternativa para esclarecer por que as outras não são as corretas:

A - respostas rápidas, efetivas e ordenadas ao incidente: Embora seja importante ter respostas rápidas e organizadas em um incidente de segurança, a coleta de evidências visa mais a garantir que a organização cumpra com as exigências legais e não apenas a ter uma resposta efetiva ao incidente.

C - que todas as ações de emergência sejam documentadas em detalhe: Documentar ações de emergência é uma boa prática, mas o foco principal da coleta de evidências é a conformidade legal, e não apenas a documentação detalhada das ações.

D - que as ações de emergência sejam relatadas para a direção: Relatar ações de emergência para a direção é importante, mas o objetivo principal da coleta de evidências é assegurar a conformidade com as exigências legais, que vai além de simplesmente informar a alta gestão.

E - a integridade dos sistemas do negócio e que seus controles sejam validados na maior brevidade: Garantir a integridade dos sistemas e a validação dos controles é importante, mas a coleta de evidências tem um papel específico no cumprimento das exigências legais, não somente na integridade dos sistemas.

Em resumo, a coleta de evidências após um incidente de segurança da informação é fundamental para assegurar a conformidade com as exigências legais, que é enfatizado pela alternativa B - conformidade com as exigências legais. As outras alternativas, embora importantes, não capturam o objetivo principal dessa coleta de evidências.

Para ser capaz de lidar com os incidentes de forma apropriada, pode ser necessário coletar evidências o mais rapidamente possível após a sua ocorrência.

12.1.7 Coleta de evidências
12.1.7.1 Regras para evidências
É necessário ter evidências adequadas para apoiar um processo jurídico contra uma pessoa ou organização. Sempre que este processo for uma questão disciplinar interna, as evidências necessárias estarão descritas nos procedimentos internos.
Quando o processo envolver a lei, civil ou criminal, convém que as evidências apresentadas estejam de acordo com as regras para evidências estabelecidas pela lei ou pelo tribunal de justiça específico onde o caso será julgado. Em geral, estas regras abrangem:
a) admissibilidade da evidência: se a evidência pode ser ou não utilizada pela corte;
b) importância da evidência: qualidade e inteireza da evidência;
c) evidência adequada de que controles estavam operando correta e consistentemente (isto é, processo de controle de evidências) durante todo o período que a evidência recuperada foi armazenada e processada pelo sistema.

ISO 17799

Mais uma piada da FCC.

Retirada diretamente da Norma 27002, do propósito do Objetivo de Controle 13.2 - Gestão de Incidentes de segurança da informação e melhorias.
Pag: 100.

 "Convém que onde evidências sejam exigidas, estas sejam coletadas para assegurar a conformidade com as exigências legais".

Maravilha...impossível ir a fundo na norma.

Mal formulada a questão, com mais de uma resposta. Ou quer dizer então que "Após um incidente de segurança da informação NÃO convém que evidências sejam exigidas e coletadas para assegurar respostas rápidas, efetivas e ordenadas ao incidente"????