Em relação à gestão de incidentes de segurança da informação, uma etapa crucial envolve a 'contensão' do incidente. Qual das seguintes ações é uma prática fundamental na fase de contenção?
- A)Analisar as raízes do incidente para evitar recorrências futuras e implementar melhorias nas políticas de segurança.
- B)Comunicar imediatamente o incidente a todos os usuários da organização, mesmo antes de ter informações claras sobre a extensão do dano.
- C)Desconectar sistemas ou segmentar redes afetadas para impedir a propagação do ataque e minimizar danos adicionais.gabarito
- D)Restaurar os sistemas afetados a partir dos backups mais recentes, independentemente da análise da causa raiz do incidente.
- E)Realizar uma coleta forense exaustiva de todas as evidências digitais para fins de investigação legal posterior.