SóProvas


ID
5595052
Banca
CESPE / CEBRASPE
Órgão
Prefeitura de Aracaju - SE
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a opção que apresenta um procedimento recomendado para a notificação de incidentes, na gestão de incidentes de segurança da informação.

Alternativas
Comentários
  • a) utilizar canais informais para relatar à direção os eventos de segurança da informação, o mais rapidamente possível.

    O planejamento deve definir quais os canais de comunicação devem serem utilizados. Informalidade neste contexto significa cada um usar o que achar melhor.

    b) preparar formulários de notificação de evento de segurança da informação para apoiar as ações de notificação.

    Exatamente.

    c) aplicar um processo disciplinar informal para tratar com funcionários que cometam violações de segurança da informação.

    A família ISO 27000 sempre abordam a necessidade de um procedimento formal disciplinar.

    d) tomar ações solitárias e isoladas para notificar imediatamente o ponto de contato sobre incidentes de segurança.

    Nada de de comportamento de lobo solitário no tratamento de incidentes de segurança. Deixa isso só na preparação de concursos rs.

    e)responsabilizar os funcionários pela notificação de eventos de segurança de que tenham conhecimento, diferentemente das partes externas, que estão isentas dessa responsabilidade.

    Partes externas não são isentas de responsabilidades.

    Gabarito, portanto, letra B.

    Bjus pra tia Lea!