A função principal dos procedimentos realizados durante um incidente é coletar evidências para minimizar as possíveis sanções e multas, apresentando-as como provas de comprometimento da organização. A alternativa correta é a número 4.

O Plano de Resposta a Incidentes

Durante um incidente de segurança da informação, é importante seguir um plano de resposta a incidentes que inclua ações pré-incidentes, durante e depois do incidente. Algumas das principais funções desses procedimentos são:

• Identificar a natureza do incidente e avaliar sua gravidade;
• Isolar o sistema ou dispositivo afetado para evitar a propagação do incidente.
• Notificar as partes interessadas, incluindo os responsáveis pela segurança da informação, a equipe de gerenciamento de crises e as autoridades reguladoras.
• Coletar evidências relevantes, incluindo registros de log, arquivos de sistema, backups e outros dados que possam ajudar na investigação do incidente.
• Analisar as evidências coletadas para determinar a causa raiz do incidente e identificar as medidas corretivas necessárias;
• Tomar medidas para mitigar os danos causados pelo incidente, incluindo a restauração de backups ou a implementação de medidas de segurança adicionais.
• Realizar uma revisão pós-incidente para avaliar a eficácia do plano de resposta a incidentes e identificar oportunidades de melhoria.

Ao coletar evidências durante um incidente, a organização pode usá-las como prova de comprometimento caso haja necessidade de apresentá-las às autoridades reguladoras ou em processos judiciais. Isso pode ajudar a minimizar as sanções e multas que a organização possa vir a sofrer.

#SPJ1