No contexto da gestão de incidentes de segurança da informação, uma etapa crucial após a contenção e erradicação do incidente é a análise das causas-raiz e a implementação de ações para prevenir recorrências. Essa fase é conhecida por qual termo técnico?
- A)Detecção e Análise
- B)Mitigação e Resposta
- C)Recuperação e Follow-up
- D)Pós-incidente ou Lições Aprendidas
gabarito
- E)Comunicação e Relato
Resposta correta: alternativa D
Pós-incidente ou Lições Aprendidas
Ver comentário resumido
A fase pós-incidente, ou de Lições Aprendidas, é essencial para o aprimoramento contínuo da segurança. Nela, são analisadas as causas do incidente e são desenvolvidos planos para evitar repetições, seguindo as diretrizes de frameworks como o NIST Cybersecurity Framework e a ISO/I…
Resolva e receba a explicação completa por IA
Em vez do gabarito, a IA mostra exatamente onde você errou.
Sem cartão de crédito · Cancele quando quiser