Questão nº 56
Questão de Tecnologia da Informação · FGV DATAPREV 2024 (nº 56)
Uma empresa, aplicando a ABNT NBR ISO/IEC 27002: 2022, viu-se diante da aplicação do controle organizacional, no item de preparação e planejamento de gerenciamento de incidentes de segurança da informação.
Segundo essa norma, o propósito desse item é garantir
- Aconformidade da política de segurança com os requisitos legais, estatutários, regulatórios e contratuais relacionados a situação.
- Bimplantação de uma política de segurança da informação que é operada de acordo com a política organizacional
- Cgerenciamento de evidências consistentes e eficazes relacionado aos incidentes de segurança da informação, para ações disciplinares.
- Dproteção das informações e outros ativos associados no momento em que uma falha na segurança de informação ocorrer.
- Erapidez, eficácia, consistência e respostas ordenadas aos incidentes de Segurança da Informação, incluindo comunicação nos eventos. (alternativa correta)
Resposta comentada
Gabarito Alternativa E
O propósito do gerenciamento de incidentes de segurança da informação, segundo a ISO 27002, é garantir que a organização esteja preparada para lidar com falhas de segurança de forma estruturada e eficiente, minimizando seus impactos.
(A) Incorreta: Esta alternativa descreve a conformidade legal e contratual da política de segurança, que é um aspecto mais amplo da gestão da segurança da informação (controle 5.31), e não o propósito específico da preparação e planejamento de incidentes.
(B) Incorreta: Esta opção fala sobre a implantação geral de uma política de segurança da informação, o que é muito abrangente e não foca no objetivo particular do gerenciamento de incidentes.
(C) Incorreta: A coleta de evidências é uma parte importante da resposta a incidentes, mas seu propósito vai além de apenas ações disciplinares, incluindo análise forense, lições aprendidas e melhoria contínua.
(D) Incorreta: Esta alternativa descreve a função de controles de segurança preventivos (proteção antes ou no momento da falha). O gerenciamento de incidentes atua após a falha ocorrer, para responder a ela, minimizar seu impacto e restaurar a segurança. É o distrator mais tentador, pois a proteção é o objetivo final da segurança, mas o gerenciamento de incidentes foca na resposta à quebra dessa proteção.
(E) Correta: O objetivo principal da preparação e planejamento de gerenciamento de incidentes é justamente assegurar que a organização possa reagir de forma rápida, eficaz, padronizada e organizada a qualquer incidente, incluindo a comunicação adequada com as partes interessadas.
Fonte: FGV DATAPREV 2024 Analista de Tecnologia da Informação - Segurança Cibernética e Proteção de Dados (Caderno Tipo 1). Reproduzida para fins de estudo.