A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.

Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:

Coluna A

1.Tentativa de acesso não autorizado bloqueada.

2.Roubo de dados pessoais de cidadãos.

3.Malware detectado em um computador isolado.

4.Servidor comprometido com acesso a dados crítico.

Coluna B

(__)Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.

(__)Severidade baixa - Registrar em log e monitorar.

(__)Severidade alta - Isolar o servidor, investigar, notificar gerência.

(__)Severidade média - Isolar o computador, remover malware, investigar origem.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é: