A GCN, ao contrário da gestão de incidentes de segurança da ...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Vamos analisar a questão apresentada sobre Gestão de Continuidade de Negócios (GCN) e Gerenciamento de Incidentes de Segurança da Informação. Este é um tema importante em concursos, pois envolve a preparação e resposta a situações que podem impactar a operação de uma organização.
No enunciado, a questão afirma que a GCN, diferente do gerenciamento de incidentes de segurança da informação, é responsável por estabelecer procedimentos para identificar, gerenciar, registrar, analisar e comunicar eventos que impactam negativamente as operações da organização.
A alternativa correta é: E - Errado
Justificativa: A gestão de continuidade de negócios (GCN) e o gerenciamento de incidentes de segurança da informação são conceitos relacionados, mas possuem focos diferentes. A GCN visa assegurar que as operações críticas da organização possam continuar ou ser rapidamente retomadas após uma interrupção significativa. Isso envolve planejamento estratégico e a implementação de planos de continuidade.
Por outro lado, o gerenciamento de incidentes de segurança da informação foca na identificação, gestão, registro, análise e comunicação de eventos que ameaçam a segurança da informação. Ou seja, a questão descreve atribuições que são, na verdade, típicas do gerenciamento de incidentes de segurança, e não da GCN.
Análise das alternativas:
- C - Certo: Esta alternativa não é correta, pois a descrição apresentada no enunciado não corresponde às responsabilidades da Gestão de Continuidade de Negócios.
- E - Errado: Correto, a descrição está errada, pois se refere ao gerenciamento de incidentes de segurança da informação e não à GCN. A GCN é mais abrangente e foca na recuperação e continuidade das operações.
Para resolver questões como essa, é importante entender claramente o papel de cada função dentro da gestão de segurança e continuidade. Um bom exercício é listar as características principais de cada conceito e compará-las com o que a questão apresenta.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
ERRADO
A GCN (gestão de continuidade de negócios) visa assegurar que as operações críticas da organização possam continuar ou ser rapidamente retomadas após uma interrupção significativa.
Já a gestão de incidentes de segurança da informação que tem a finalidade de estabelecer procedimentos para identificar, gerenciar, registrar, analisar e comunicar eventos relativos às operações e aos impactos negativos causados às operações da organização.
A gestão de incidentes de segurança da informação é um conjunto de procedimentos para identificar, avaliar e responder a ameaças à segurança de dados. O objetivo é reduzir o impacto dos incidentes e manter as operações da empresa.
O que é um incidente de segurança da informação?
- Tentativas de acesso não autorizado
- Violações de dados
- Ataques de engenharia social
- Interrupção ou negação de serviço
- Erros de configuração
- Lapsos humanos
Como é feita a gestão de incidentes?
- Identificar o incidente
- Avaliar a gravidade e o impacto potencial
- Priorizar os incidentes
- Determinar quais incidentes requerem intervenção imediata
- Responder ao incidente
- Registrar o incidente
- Analisar o incidente
- Propor providências para encerrar o incidente
- Comunicar o incidente
Quem deve atuar na gestão de incidentes?
Equipes especializadas de TI podem adotar práticas da Information Technology Infrastructure Library (ITIL) ou Information Technology Service Management (ITSM).
O que fazer em caso de incidente?
É importante agir rapidamente, comunicar imediatamente as autoridades e os titulares afetados.
A questão inverteu os conceitos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos