Julgue os itens a seguir, referentes ao gerenciamento de inc...
Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito Comentado:
A alternativa correta é a letra E (Errado).
Vamos entender por que esta é a resposta correta e por que a alternativa "Certo" está incorreta.
Tema da Questão: A questão aborda o gerenciamento de incidentes de segurança da informação, que é um processo fundamental para a proteção dos ativos de informação de uma organização. Este gerenciamento envolve a identificação, análise, e resposta a eventos de segurança que possam comprometer a integridade, confidencialidade, e disponibilidade das informações.
Conhecimentos Necessários: Para responder corretamente à questão, é necessário compreender os procedimentos padrões e as melhores práticas recomendadas para o gerenciamento de incidentes de segurança da informação. Isso inclui a gestão de riscos e a análise de vulnerabilidades.
Justificativa da Alternativa Correta ("E"):
Quando ocorre um evento de segurança da informação, o procedimento recomendado e amplamente aceito é que o agente observador deve primeiro comunicar o incidente ao ponto de contato responsável ou à equipe de resposta a incidentes. Isso é crucial pois permite uma avaliação adequada e uma resposta coordenada ao incidente. A tomada de ações pessoais pode ser perigosa porque:
- O agente pode não ter uma visão completa do impacto do incidente.
- A ação pessoal pode exacerbar o problema ou desencadear outros incidentes inadvertidamente.
- Uma resposta não coordenada pode resultar em perda de evidências importantes para a análise do incidente.
Portanto, a alternativa que sugere uma ação pessoal antes da comunicação está errada porque não segue os protocolos estabelecidos para a gestão de incidentes de segurança.
Por que a alternativa "C" está Errada:
A alternativa "Certo" está incorreta por sugerir que o agente observador deve tomar uma ação pessoal para mitigar o risco antes de comunicar o fato. Como discutido, isso vai contra as práticas recomendadas e os protocolos formais de gerenciamento de incidentes de segurança da informação, que priorizam a comunicação imediata para permitir uma resposta segura e coordenada.
Espero que esta explicação tenha sido clara e que você tenha entendido a importância da sequência correta de ações no gerenciamento de incidentes de segurança da informação. Se tiver mais dúvidas, estou à disposição para ajudar!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
ISO 27002 - 13.1 Notificação de fragilidade e EVENTOS de segurança da informação.
OBJETIVO: Assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil.
13.1.1 Notificação de eventos de segurança da informação.
Controle: Convém que os eventos de segurança da informação sejam relatados através dos canais apropriados da direção, o mais rapidamente possível.
Complemento.
Segundo a ISO 27002,"13.1.2 Notificando fragilidades de segurança da informação
Informações adicionais
Convém que os funcionários, fornecedores e terceiros sejam alertados para não tentarem averiguar uma fragilidade de segurança da informação suspeita. Testar fragilidades pode ser interpretado como um uso impróprio potencial do sistema e também pode causar danos ao sistema ou serviço de informação, resultando em responsabilidade legal ao indivíduo que efetuar o teste."
Gabarito Errado
Ação pessoal ???
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos