a) utilizar canais informais para relatar à direção os eventos de segurança da informação, o mais rapidamente possível.
O planejamento deve definir quais os canais de comunicação devem serem utilizados. Informalidade neste contexto significa cada um usar o que achar melhor.
b) preparar formulários de notificação de evento de segurança da informação para apoiar as ações de notificação.
Exatamente.
c) aplicar um processo disciplinar informal para tratar com funcionários que cometam violações de segurança da informação.
A família ISO 27000 sempre abordam a necessidade de um procedimento formal disciplinar.
d) tomar ações solitárias e isoladas para notificar imediatamente o ponto de contato sobre incidentes de segurança.
Nada de de comportamento de lobo solitário no tratamento de incidentes de segurança. Deixa isso só na preparação de concursos rs.
e)responsabilizar os funcionários pela notificação de eventos de segurança de que tenham conhecimento, diferentemente das partes externas, que estão isentas dessa responsabilidade.
Partes externas não são isentas de responsabilidades.
Gabarito, portanto, letra B.
Bjus pra tia Lea!