Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que
- A)todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.
- B)os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.
- C)os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.GABARITO
- D)os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.
- E)a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.
Explicação
**Questão sobre NBR ISO/IEC 27002:2022 - Sincronização de Relógios** **(1) Por que a alternativa C está correta** A NBR ISO/IEC 27002:2022 trata, em seu controle sobre sincronização de relógios, da necessidade de que os relógios dos sistemas de tratamento de i... Ver explicação completa e trilha adaptativa →