A opção correta é a letra A) porque a primeira asserção está correta, já que a Gestão de Incidentes tem como objetivo apresentar recomendações para assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil. A segunda asserção também está correta, já que um incidente de segurança é um evento de segurança ou um conjunto deles, confirmado ou sob suspeita de impactar a disponibilidade, integridade, confidencialidade ou a autenticidade de um ativo de informação, assim como qualquer violação da Política de Segurança da Informação e Comunicações.
Para escrever sua resposta aqui, entre ou crie uma conta
Segurança e Auditoria de Sistemas de Informação
Compartilhar