SóProvas

ID
1191271
Banca
FGV
Órgão
DPE-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Você é o responsável pela segurança de informação da organização em que trabalha e recebeu um e-mail automático do sistema de controle de acesso dos servidores da empresa informando que houve um ‘evento inesperado com probabilidade de ameaçar a segurança da informação’. Nesse contexto, é correto afirmar que, de acordo com a NBR ISO/IEC 27001, houve

Alternativas
Comentários

  • LETRA B.

    Galera a chave para responder a questão é este trecho aqui: ‘evento inesperado com probabilidade de ameaçar a segurança da informação’ e, de posse dessa ideia, bastava sabermos a definição de incidente conforme a norma ISO 27001.


    Segundo a ISO 27001,"

    3.6 incidente de segurança da informação:um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação."

  • Complementando:


    Incidente de segurança da informação
    um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma
    grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.


    Evento de segurança da informação
    ocorrência identificada de um sistema, serviço ou rede que indica uma possível violação da política de segurança da
    informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança
    da informação.


    P.S: Várias questões cobram esses dois conceitos, fique atento...

  • Prezados,

    Segundo conceitos da 27001, um evento de segurança da informação é uma ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação na política de segurança da informação ou falha nos controles. 
    Um incidente por sua vez é um , ou uma série, de eventos de segurança da informação indesejados ou inesperados que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação. 

    Portanto a alternativa correta é a letra B