Julgue os itens a seguir, referentes ao gerenciamento de inc...

Vamos discutir a questão referente ao gerenciamento de incidentes de segurança da informação.

A alternativa correta é: Errado (E).

Tema: A questão aborda o gerenciamento de incidentes de segurança da informação, especificamente no que concerne à realização de trabalhos forenses.

Explicação: Após um incidente de segurança da informação ser tratado, um trabalho forense é, de fato, uma prática importante. No entanto, a questão menciona que esse trabalho deve ser realizado sobre os originais do material de evidência, o que está incorreto.

Em processos forenses, é essencial garantir a integridade das evidências. Portanto, os procedimentos forenses são realizados em cópias forenses das evidências, não nos originais. Isso garante que os dados originais permaneçam intactos e possam ser utilizados em auditorias ou como prova em processos legais, se necessário.

Vamos detalhar os pontos cruciais da questão:

1. Incidentes de Segurança da Informação: São eventos que comprometem a confidencialidade, integridade ou disponibilidade das informações. Exemplos incluem ataques cibernéticos, vazamento de dados, etc.

2. Tratamento de Incidentes: Envolve identificar, conter, erradicar e recuperar-se do incidente.

3. Trabalho Forense: Processo de coleta, análise e preservação de evidências digitais de forma a garantir sua validade em investigações e processos judiciais.

4. Integridade das Evidências: Para garantir a validade das evidências, o trabalho forense é realizado em cópias dos dados, preservando os originais.

Portanto, a alternativa está correta ao ser marcada como Errado (E) porque a realização de trabalho forense não deve ser feita sobre os originais do material de evidência, e sim sobre cópias forenses dessas evidências.

Caso tenha mais dúvidas ou queira explorar outros aspectos do gerenciamento de incidentes e trabalho forense, estarei aqui para ajudar!

Não se utiliza os originais do material, mas convém que qualquer trabalho forense seja somente realizado em cópias do material de evidência.

[...] deverá ser realizado sobre os originais do material de evidência. (ERRADO)

Segundo a ISO 27002,p. 114, "

13.2.3 Coleta de evidências

Diretrizes para implementação

b) para informação em mídia eletrônica: convém que imagens espelho ou cópias (dependendo de requisitos aplicáveis) de quaisquer mídias removíveis, discos rígidos ou em memórias sejam providenciadas para assegurar disponibilidade; convém que o registro de todas as ações tomadas durante o processo de cópia seja guardado e que o processo seja testemunhado; convém que a mídia original que contém a informação e o registro (ou, caso isso não seja possível, pelo menos uma imagem espelho ou cópia) seja mantido de forma segura e intocável.

Convém que qualquer trabalho forense seja somente realizado em cópias do material de evidência."

Pra mim a coópia é uma parte vital do processo forense e obviamente se faz nos originais. Essa questão caberia recurso, pois um trabalho forense foi feito sobre os originais (cópia) e o restante se faz na cópia.

Questão quase certa pra Perito de TI .