Questão Q1316534

No que diz respeito à gestão de incidentes de segurança da informação, é recomendável que a organização defina como identificar, coletar, adquirir e preservar evidências, além de que procedimentos internos sejam desenvolvidos e seguidos para os propósitos de ação legal ou disciplinar, quando necessário. Segundo a norma ABNT NBR ISO/IEC 27002:2013, é recomendável que os procedimentos para registro, guarda e divulgação de evidência de incidentes levem em conta

Alternativas

a ficha criminal dos colaboradores da organização.

a classificação da ação disciplinar ou legal pelos incidentes ocorridos na organização.

o número de incidentes ocorridos em cada mês.

papéis e responsabilidades das pessoas envolvidas.

os custos envolvidos e o impacto em cada setor da organização.

Comentários

Gabarito: D
papéis e responsabilidades das pessoas envolvidas.
ISO 27001 :

16.1.7 Coleta de evidências
Controle
Convém que a organização defi na e aplique procedimentos para a identificação, coleta, aquisição e preservação das informações, as quais podem servir como evidências.

Diretrizes para implementação
Convém que procedimentos internos sejam desenvolvidos e seguidos quando lidando com evidência, para os propósitos de ação legal ou disciplinar.
Em geral, convém que esses procedimentos para evidência fornecem processos de identificação, coleta, aquisição e preservação de evidências, de acordo com diferentes tipos de mídia, dispositivos e situação dos dispositivos, por exemplo, se estão ligados ou desligados.

Convém que os procedimentos levem em conta:
a) cadeia de custódia;
b) segurança da evidência;
c) segurança das pessoas;
d) papéis e responsabilidades das pessoas envolvidas;
e) competência do pessoal;
f) documentação;
g) resumo do incidente.
Decora ou decora

SóProvas

Continue usando...

O que está incluso