SóProvas

ID
1214005
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem.

As diretrizes do trabalho da ETIR e o planejamento da estratégia de resposta a incidentes devem ser traçados pelo agente responsável e pelos membros da equipe, sem o envolvimento do gestor de segurança da informação, que tem a função de atuar como analista de conformidade do processo.

Alternativas
Comentários
  • Sem o envolvimento do gestor de segurança da informação?
    Que organização é essa? Que gestor é esse?

    ERRADO

  • Norma DSIC 5

    5 RESPONSABILIDADE 

    Os Gestores de Segurança da Informação e Comunicações são os responsáveis por coordenar a  instituição, implementação e manutenção da infraestrutura necessária às Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais, nos órgãos e entidades da Administração Pública Federal, direta e indireta, conforme descrito no inciso V do art 5º da Instrução Normativa nº 01, do Gabinete de Segurança Institucional, de 13 de junho de 2008.

    http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf


    -------------------------------

    NORMA GSI 1

    Art. 7º Ao Gestor de Segurança da Informação e Comunicações, de que trata o inciso IV do art. 5º, no âmbito de suas atribuições, incumbe:

    IV - coordenar o Comitê de Segurança da Informação e Comunicações e a equipe de tratamento e resposta a incidentes em redes computacionais;

    http://dsic.planalto.gov.br/documentos/in_01_gsidsic.pdf