-
Na verdade este é o objetivo da subseção 13.1 da seção 13.
13 - Gestão de incidentes de segurança da informação
13.1 - Notificação de fragilidades e eventos de segurança da informação
Objetivo: assegurar que fragilidades e eventos de segurança da informação
associados com sistemas de informação sejam comunicados, permitindo a
tomada de ação corretiva em tempo hábil.
13.2 - Gestão de incidentes de segurança da informação e melhorias
Objetivo: Assegurar que um enfoque consistente e efetivo seja aplicado à gestão de incidentes de segurança da informação.
-
Seção 13 – Gestão de Incidentes de Segurança da Informação Deve-se assegurar que eventos de segurança da informação sejam o
mais rápido possível comunicados, de tal forma que a tomada de ação
corretiva ocorra em tempo hábil. Para isso, devem ser estabelecidos
procedimentos formais de registro e escalonamento, bem como todos os
funcionários, fornecedores e terceiros devem estar conscientes sobre os
procedimentos para notificação dos diferentes tipos de eventos.
-
Segue referência para a iso 27002/2013:
16 Gestão de incidentes de segurança da informação
16.1 Gestão de incidentes de segurança da informação e melhorias
Objetivo: Assegurar um enfoque consistente e efetivo para gerenciar os incidentes de segurança da
informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.
Fonte: http://www.inf.furb.br/~paulofernando/downloads/risco/ISO-27002-2013.pdf
Go ahead!!!
-
GABARITO: E
16 Gestão de incidentes de segurança da informação
16.1 Gestão de incidentes de segurança da informação e melhorias
Objetivo: Assegurar um enfoque consistente e efetivo para gerenciar os incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.
FONTE: ISO 27002/2013