No que diz respeito à gestão de incidentes de segurança da informação, é recomendável que a organização defina como
identificar, coletar, adquirir e preservar evidências, além de que procedimentos internos sejam desenvolvidos e seguidos para os
propósitos de ação legal ou disciplinar, quando necessário. Segundo a norma ABNT NBR ISO/IEC 27002:2013, é recomendável
que os procedimentos para registro, guarda e divulgação de evidência de incidentes levem em conta
Quando um processo do sistema operacional tem mais espaço de endereçamento do que o computador tem de memória
principal e o processo deseja utilizá-lo inteiramente, isso