SóProvas

ID
1256506
Banca
IDECAN
Órgão
AGU
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comu- nicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

Alternativas
Comentários

  • LETRA D.

    Segundo a ISO 27002,"13.1.1 Notificação de eventos de segurança da informação

    Diretrizes para Implementação

    Convém que os procedimentos incluam:

    b) formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento;"

  • Todas as alternativas estão presentes na norma. Porém, note que a questão solicita as diretrizes em relação à notificação de eventos de segurança.


    Portanto, apenas a LETRA D poderia ser a correta, já que apenas esta faz referência à notificação.