Um gestor de segurança da informação, ao definir a política de backup, deve tomar cuidados como: I. Devem estar previstos na PSI procedimentos para full backups no menor tempo possível. …
Um gestor de segurança da informação, ao definir a política de backup, deve tomar cuidados como: I. Devem estar previstos na PSI procedimentos para full backups no menor tempo possível. Deve-se ter o cuidado de nunca realizar um backup full se houver desconfiança que ele contém dados sensíveis não criptografados. II. Cópias de configurações de sistemas, originais de sistemas operacionais e aplicativos devem ser os primeiros a entrar no backup. III. A realização dos backups deve ser feita preferencialmente de forma automatizada, em períodos e com frequência rigorosamente respeitados. Todos os backups devem ser organizados e identificados quanto ao seu conteúdo e data. IV. Devem-se armazenar dados que sofreram desclassificação em formato criptografado. Completa corretamente o sentido da questão o que consta em:
A) I e IV, apenas.
B) III, apenas.
C) I, II e IV, apenas.
D) I, II, III e IV.
Resposta:
Resposta: A alternativa correta é:
D) I, II, III e IV.
Explicação: Para responder corretamente à questão sobre os cuidados que um gestor de segurança da informação deve tomar ao definir a política de backup, é necessário analisar cada uma das afirmativas:
I. Devem estar previstos na PSI procedimentos para full backups no menor tempo possível. Deve-se ter o cuidado de nunca realizar um backup full se houver desconfiança que ele contém dados sensíveis não criptografados.
•Correto. A política de segurança da informação (PSI) deve prever procedimentos para backups completos (full backups) eficientes. Além disso, a segurança dos dados sensíveis é crítica, e não realizar backups de dados não criptografados quando há suspeitas sobre sua segurança é uma boa prática.
II. Cópias de configurações de sistemas, originais de sistemas operacionais e aplicativos devem ser os primeiros a entrar no backup.
•Correto. Manter backups das configurações de sistemas, sistemas operacionais e aplicativos é essencial para garantir a capacidade de recuperação em caso de falhas, sendo uma prática recomendada.
III. A realização dos backups deve ser feita preferencialmente de forma automatizada, em períodos e com frequência rigorosamente respeitados. Todos os backups devem ser organizados e identificados quanto ao seu conteúdo e data.