SóProvas

ID
770803
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Um plano de gerenciamento de incidentes cria condições para que a organização gerencie todas as fases de um incidente.

Alternativas
Comentários
  • Segundo este artigo, as fases de um incidente são:
    Preparação, que envolve o estabelecimento e treinamento de um grupo de resposta a incidentes, aquisição de ferramentas e recursos necessários, armazenamento dos registos de atividades dos sistemas para futuras auditorias, etc.;
    Detecção e Análise, onde deve-se detectar ou identificar de fato a existencia de um incidente;
    Contenção, Mitigação e Recuperação, fundamental para evitar que o incidente se propague ou afete outros recursos da rede, e para restaurar o funcionamento normal dos serviços afetados;
    Ações Pós-Incidente, que consiste em avaliar o processo de tratamento     de incidentes e verificar a eficácia das soluções adotadas.

    Essas 4 fases não devem estar explícitas num plano de gerenciamento de incidentes?

  • Acho que a pegadinha aqui está em que o plano de gerenciamento de incidentes é resultante de um planejamento, e é elaborado para estabeler as diretrizes de como tratar um incidente. Ou seja, as fases de preparação e planejamento que antecedem o plano não são gerenciadas por ele.

  • Julgando a questão à luz da norma NBR/ISO 15999-1:2007, p. 25 que trata de Gestão de Continuidade de Negócios temos 3 planos acionados na linha do tempo de um incidente:

    - plano de gerenciamento de incidentes: gerencia a fase inicial (crítica) de um incidente / dentro de minutos a horas

    - plano de continuidade de negócios: continuidade de negócios em caso de interrupção / dentro de minutos a dias

    - plano de recuperação: recuperação - volta a normalidade / semanas a meses


    Portanto são utilizados 3 planos distintos.