-
3.5
Evento de segurança da informação
uma ocorrência identificada de um estadode sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação .
[ISO/IEC TR 18044:2004]
Fiquem com Deus
-
Evento e incidente de segurança da informação às vezes são confundidos. O colega acima já definiu "evento". Segue abaixo a definição de incidente:
incidente de segurança da informação -> um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
[ISO/IEC TR 18044:2004]
-
Caros,
Nesta questão o importante é saber os conceitos de Evento e Incidente:
Evento de segurança da informação
Uma ocorrência identificada de um estado de sistema, serviço ou rede, indicando uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação
Incidente de segurança da informação
Um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação
Fonte: ISO 27001
Assim, a resposta é a letra A.
Abraços.
-
Evento se identifica como uma possível violação da política de segurança, enquanto que incidente se caracteriza por grande probabilidade de violação da política de segurança.
-
No próprio enunciado da questão já define o que é evento.