Questão Q1062466

A norma ABNT NBR ISO/IEC 27001:2013, no que tange à coleta de evidências no processo de gestão de incidentes de segurança da informação, indica, como controle, que

Alternativas

incidentes e evidências de segurança da informação devem ser documentados em um repositório não público, acessível a todos os colaboradores autorizados.

os conhecimentos obtidos da análise e resolução de incidentes de segurança devem ser usados para contornar incidentes sem gravidade e identificar evidências que não são claramente identificadas.

incidentes de segurança devem ser documentados e disponibilizados para todos os colaboradores de TI da instituição, incluindo as evidências relacionadas a estes incidentes.

a organização deve definir e aplicar procedimentos para identificação, coleta, aquisição e preservação das informações, as quais podem servir como evidências.

a responsabilidade na coleta de evidências deve ser atribuída a todos os colaboradores da área de TI, para assegurar respostas rápidas, efetivas e ordenadas aos incidentes de segurança.

Comentários

Gabarito: Letra D

A.16.1.7 Coleta de evidências

Controle
A organização deve definir e aplicar procedimentos para a identificação, coleta, aquisição e preservação das informações, as quais podem servir como evidências.

Fonte: ABNT NBR ISO/IEC 27001:2013
1. Gestão de incidentes de segurança da informação e melhorias

vii. Coleta de evidências

Convém que organização defina e aplique procedimentos para a identificação, a quais podem servir com o evidência.
No mundo real essas normas ISO são realmente usadas na pratica ou criaram isso só para encher linguiça para os concurseiros de T.I.??

SóProvas

Continue usando...

O que está incluso