Vamos analisar a questão com base na norma ABNT NBR ISO/IEC 27002, que é um dos principais guias para a implementação de controles de segurança da informação. Esta norma destaca a importância de gerenciar incidentes de segurança para garantir a continuidade dos negócios e a proteção das informações.

Alternativa Correta: D - voltar ao nível de segurança normal e, então, iniciar a recuperação.

De acordo com a ISO/IEC 27002, uma resposta eficaz a um incidente de segurança da informação deve focar primeiramente em restabelecer o nível de segurança normal, antes de prosseguir com a recuperação completa do incidente. Essa abordagem garante que a organização possa minimizar o impacto do incidente e continuar suas operações com segurança.

Justificativa: O objetivo inicial em resposta a um incidente é conter e limitar os danos, garantindo que o sistema e as operações voltem a um estado seguro o mais rapidamente possível. Assim, a escolha correta é a alternativa D, que foca em restaurar a normalidade antes de avançar com a recuperação.

Análise das Alternativas Incorretas:

A - Qualificar técnicos locais: Embora capacitar a equipe seja fundamental, não é o primeiro passo em uma resposta de incidente. Treinamento e qualificação são atividades preventivas ou pós-incidente, não reativas.

B - Processo administrativo disciplinar: Esta alternativa se refere a ações administrativas e legais que podem ser necessárias, mas não são a prioridade imediata na resposta a um incidente de segurança.

C - Listar lições aprendidas: Embora importante, a revisão e documentação de lições aprendidas ocorrem após a contenção e recuperação do incidente, como parte de uma fase de melhoria contínua.

E - Suspender atividades: A suspensão total das atividades não é uma resposta prática e pode causar mais danos à organização. O foco deve estar na contenção e recuperação rápida.

Estratégia de Interpretação: A atenção deve estar na identificação do objetivo inicial em situações de incidente, que é garantir a segurança e a continuidade das operações. A compreensão dos objetivos primários da ISO/IEC 27002 é essencial para discriminar alternativas que não abordam a prioridade na resposta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

16.1.5 Resposta aos incidentes de segurança da informação
Controle
Convém que incidentes de segurança da informação sejam reportados de acordo com procedimentos documentados.

Informações adicionais
O primeiro objetivo de resposta a incidente é “voltar ao nível de segurança normal” e então iniciar a recuperação necessária.

Interessante essa recomendação!

Até atacantes voltam ao nível de segurança normal assim que comprometem um sistema.

16.1.5 Resposta aos incidentes de segurança da informação

..

..

Informações adicionais

O primeiro objetivo de resposta a incidente é “voltar ao nível de segurança normal” e então iniciar a recuperação necessária.