Julgue o próximo item relativos a segurança da informação no...

Gabarito: C - Certo

O tema central da questão é a continuidade do negócio e a segurança da informação em situações adversas. Esses conceitos são cruciais para garantir que uma organização possa manter suas operações ou retomá-las rapidamente após um incidente, minimizando impactos negativos.

Em geral, a continuidade do negócio refere-se a práticas e processos que garantem que funções críticas continuem durante e após um desastre. Isso é particularmente importante em ambientes que não possuem um planejamento formal de continuidade.

A questão afirma que, na ausência de um planejamento formal, a gestão da segurança da informação deve partir do pressuposto de que os requisitos de segurança permanecem os mesmos, mesmo em situações adversas. Esse raciocínio está correto porque a segurança da informação deve sempre ser preservada, independentemente do contexto. Isso significa que confidencialidade, integridade e disponibilidade dos dados precisam ser mantidas tanto em operações normais quanto em situações de crise.

Essa abordagem está alinhada com normas como a ISO/IEC 27001, que estabelece requisitos para um sistema de gestão de segurança da informação, garantindo que a segurança seja uma preocupação constante.

Justificativa para a alternativa correta: A alternativa assinalada como certa (C) está correta porque a continuidade da proteção dos requisitos de segurança, mesmo sem um plano formal, é essencial para a operação segura da organização. Manter o mesmo nível de segurança, independentemente de condições adversas, protege a organização de riscos e ameaças imprevistas, evitando vulnerabilidades.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Se você não tem nada melhor, deixa como esta. Traduzido para o português claro.

Se não houver um planejamento referente à gestão de incidentes na organização, não devemos tomar nenhuma providência? é isso mesmo?

O que está ruim com certeza pode piorar sem um direcionamento e/ou planejamento.

Alternativa: ERRADO.

ISO/IEC 27002:2022 - Seção 5.29 (Gestão da Continuidade da Segurança da Informação)

• “Os requisitos de segurança da informação devem ser integrados aos processos de continuidade do negócio para garantir que controles apropriados sejam mantidos em operações degradadas ou de contingência.”
• Isso implica que os controles podem precisar ser adaptados em função do cenário adverso.

ISO/IEC 27031 - Diretrizes para a continuidade da segurança da informação

• Enfatiza que a continuidade do negócio pode exigir flexibilização ou reforço de controles de segurança dependendo do impacto do evento.
• Exemplo: Durante uma falha grave, a disponibilidade pode se tornar uma prioridade maior do que a confidencialidade em alguns cenários.

NIST SP 800-34 (Contingency Planning Guide for Federal Information Systems)

• O guia do NIST deixa claro que requisitos de segurança precisam ser revistos e ajustados em cenários de contingência, dependendo da criticidade dos ativos afetados.

O negocio ta ruim e as estrategias que eu tinha para caso algo desse errado não está funcionando,eu deixo do jeito que ta ou procuro alternativas?