Questão 920080

920080 Ano: 2014
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: AGU

Provas:

Analista de Sistemas
Provas ×

GestãoGestão de Continuidade de Negócios
GestãoGestão de Incidentes de SegurançaNotificação de Incidentes e Responsabilidades
GestãoSGSIISO 27002

A gestão de incidentes de segurança da informação de acordo com a Norma ISO/ IEC 27002:2005 tem como objetivo assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comu- nicados, permitindo a tomada de ação corretiva em tempo hábil. Na notificação de eventos de segurança da informação, é necessário que os eventos de segurança da informação sejam relatados através de canais apropriados da direção, o mais rapidamente possível. É correto afirmar que, em suas diretrizes para implementação, os procedimentos devem incluir

trilhas de auditoria e evidências similares coletadas e protegidas.

ações para recuperação de violações de segurança e correção de falhas do sistema cuidadosa e formalmente controladas.

informação resultante da análise de incidentes de segurança da informação usada para identificar recorrentes ou de alto impacto.

formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento.

objetivos da gestão de incidentes de segurança da informação em concordância com a direção, e que seja assegurado que os responsáveis por essa gestão entendam as prioridades da organização no manuseio de incidentes de segurança da informação.

Provas

Questão presente nas seguintes provas

Analista de Sistemas

80 Questões

Provas

Analista de Sistemas

Acesse sua Conta

Crie uma Conta