SóProvas

ID
309808
Banca
CESPE / CEBRASPE
Órgão
TJ-ES
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Para que um incidente de segurança se caracterize, é necessária a concretização de ameaça que, por meio de vulnerabilidade presente em um dos ativos do ambiente tecnológico, gere impacto aos objetivos organizacionais.

Alternativas
Comentários
  • Correto.
    Um incidente é caracterizado quando ocorre a concretização da ameaça. Sem o fato, é apenas uma ameaça, não sendo entendido como incidente.
  • Alternativa correta.

    Incidente: situação que pode representar ou levar à interrupção de negócios, perdas, emergências ou crises. 

    Ameaça: causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

    Vulnerabilidade: fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

    Impacto: consequência avaliada de um evento em particular.
  • Não concordo com esse gabarito. Segundo a Norma ISO 27002:

    Incidente de segurança da informação 
    um  incidente  de  segurança  da  informação  é  indicado  por  um  simples  ou  por  uma  série  de  eventos  de 
    segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer 
    as operações do negócio e ameaçar a segurança da informação 

    "...que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação ..."

    Pelo que se lê desse trecho dá a entender que para que ocorra um incidente não necessariamente tem que haver um impacto causado pela ameaça. 

    Portanto, segundo a norma, apenas a probabilidade de acontecer já configura o incidente.

    Só se a questão retirou esse conceito de algum outra referência, a qual não encontrei.
  • A queståo esta correta. 
    Cuidado com a interpretação da norma.
    Apenas a probabilidade de acontecer NÃO configura o incidente.
  • Quando uma AMEAÇA -> por meio de uma VULNERABILIDADE -> atinge um ATIVO -> acaba gerando um IMPACTO.
    Isso tudo é um incidente.

    O IMPACTO pode OU NÃO vir a gerar um dano (real ou potencial).

    A quebra da confiabilidade, por exemplo, é um impacto, mesmo sem causar dano, gerou um incidente.

  • Com esses dois trechos aqui dá para matar. 

    Segundo a ISO/IEC 27001,P.10,"

    3.6 incidente de segurança da informação:um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação"

    Segundo a ISO/IEC 27005,P.16,8.2.1.3 Identificação das ameaças,"Algumas ameaças podem afetar mais de um ativo. Nesses casos, elas podem provocar impactos diferentes, dependendo de quais ativos são afetados."

    Segundo a ISO/IEC 27005,P.18, 8.2.1.5 Identificação das vulnerabilidades,"

    A presença de uma vulnerabilidade não causa prejuízo por si só, pois precisa haver uma ameaça presente para explorá-la.

    "

  • Pronto... Não deu para chegar a uma conclusão.
    Alguém que concorda com o gabarito pode fundamentar sua posição mostrando alguma fonte confiável ?

  • Eu concordo com o gabarito.

    Segundo Sêmola(2014,p.48),"Incidente: Fato(evento) decorrente da ação de uma ameaça,que explora um ou mais vulnerabilidades, levando à perda de princípios da segurança da informação: confidencialidade, integridade e disponibilidade.Um incidente gera impactos aos processos de negócio da empresa, sendo ele o elemento a ser evitado em uma cadeia de gestão de processos e pessoas."


    Bibliografia:

    GESTÃO DE SEGURANÇA DA INFORMAÇÃO-UMA VISÃO EXECUTIVA-2 EDIÇÃO-2014-MARCOS SÊMOLA.

  • O que não gostei nessa questão foi a obrigatoriedade de todo incidente gerar impacto nos objetivos da organização. Se falasse que há chance de gerar esse impacto acho que ficaria mais coerente.