Após um incidente de segurança da informação convém que evi...
12.1.7 Coleta de evidências
12.1.7.1 Regras para evidências
É necessário ter evidências adequadas para apoiar um processo jurídico contra uma pessoa ou organização. Sempre que este processo for uma questão disciplinar interna, as evidências necessárias estarão descritas nos procedimentos internos.
Quando o processo envolver a lei, civil ou criminal, convém que as evidências apresentadas estejam de acordo com as regras para evidências estabelecidas pela lei ou pelo tribunal de justiça específico onde o caso será julgado. Em geral, estas regras abrangem:
a) admissibilidade da evidência: se a evidência pode ser ou não utilizada pela corte;
b) importância da evidência: qualidade e inteireza da evidência;
c) evidência adequada de que controles estavam operando correta e consistentemente (isto é, processo de controle de evidências) durante todo o período que a evidência recuperada foi armazenada e processada pelo sistema.
ISO 17799 Mais uma piada da FCC.
Retirada diretamente da Norma 27002, do propósito do Objetivo de Controle 13.2 - Gestão de Incidentes de segurança da informação e melhorias.
Pag: 100.
"Convém que onde evidências sejam exigidas, estas sejam coletadas para assegurar a conformidade com as exigências legais".
Maravilha...impossível ir a fundo na norma.
Mal formulada a questão, com mais de uma resposta. Ou quer dizer então que "Após um incidente de segurança da informação NÃO convém que evidências sejam exigidas e coletadas para assegurar respostas rápidas, efetivas e ordenadas ao incidente"????