Com base nas normas da família ISO 27000, julgue os próximos...

Alternativa correta: C - certo

Explicação:

A questão aborda a definição de "incidente de segurança da informação" conforme as normas da família ISO 27000, mais especificamente a ISO/IEC 27001 e a ISO/IEC 27002. Essas normas são amplamente utilizadas para a gestão da segurança da informação e estabelecimento de controles de segurança.

De acordo com a ISO/IEC 27002, um incidente de segurança da informação é definido como um evento ou uma série de eventos não desejados ou inesperados que têm uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. Isso pode incluir violações de segurança, perda de dados, ataques cibernéticos, entre outros.

Justificativa da alternativa correta:

A afirmação apresentada na questão está correta porque reflete fielmente a definição de "incidente de segurança da informação" conforme descrito nas normas ISO 27000. A descrição cobre tanto eventos individuais quanto uma série de eventos que podem comprometer a segurança da informação e afetar as operações de negócios. Portanto, a alternativa correta é C - certo.

Alternativas incorretas:

Não há alternativas incorretas a serem justificadas, pois a questão é do tipo "certo ou errado". A única alternativa apresentada como correta é a C, e não há outras alternativas para comparação.

Conclusão:

Compreender a definição de conceitos fundamentais, como "incidente de segurança da informação", conforme estabelecido pelas normas da família ISO 27000, é crucial para a preparação para concursos públicos na área de segurança da informação. Essas normas fornecem uma base sólida para a gestão de riscos e a implementação de controles de segurança eficazes.

Senhores por incrível que pareça esta questão foi dada como errada (E) na prova do cespe (Creio que ninguém entrou concurso- trata-se da questão 61 da prova. {}). Mas a resposta é certa msm. Vejam.

Segundo a ISO 27001,Termos e Definições, 3.6, "

Incidente de segurança da informação: um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."

Segundo a ISO 27002,Termos e Definições, 2.7, "

Um incidente de segurança da informação é indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."

Um incidente de segurança da informação pode ser definido como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança da informação, levando a perda de um ou mais princípios básicos da Segurança da Informação: CID.