Questão Q1062721

Tendo em conta que todos os colaboradores de uma organização são responsáveis por notificar eventos de segurança da informação, nesse caso, com base na gestão de incidentes de segurança da informação da NBR ISO/IEC n.º 27002:2013, haverá notificação de evento de segurança da informação quando

Alternativas

ocorrer erros humanos.

for admitido novo colaborador.

for criado novo acesso à informação confidencial.

houver modificação da política de segurança da informação.

houver mudança programada em um ambiente de software.

Comentários

Erros humanos
16 Gestão de incidentes de segurança da informação

16.1.2 Notificação de eventos de segurança da informação

Controle

Convém que os eventos de segurança da informação sejam relatados através dos canais apropriados
da direção, o mais rapidamente possível.

Situações a serem consideradas para notificar um evento de segurança da informação incluem:

a) controle de segurança ineficaz;
b) violação da disponibilidade, confidencialidade e integridade da informação;
c) erros humanos;
d) não-conformidade com políticas ou diretrizes;
e) violações de procedimentos de segurança física;
f) mudanças descontroladas de sistemas;
g) mau funcionamento de software ou hardware;
h) violação de acesso

Fonte: ISO 27002/2013
Incidentes = erros humanos

SóProvas

Continue usando...

O que está incluso