Conforme a NBR ISO/IEC 27002:2022, a correta correlação e análise confiável de eventos relacionadas à segurança, a incidentes e a outros dados registrados requer que

  1. A)todos os ativos de rede e de segurança, bem como os sistemas operacionais de todos os servidores, tenham os registros de eventos e logs habilitados em seu formato mais completo.
  2. B)os analistas de segurança tenham experiência comprovada, formação adequada e certificações internacionalmente reconhecidas.
  3. C)os relógios dos sistemas de tratamento de informações utilizados pela organização sejam sincronizados com fontes de tempo aprovadas.GABARITO
  4. D)os sistemas de informação da organização sejam projetados e construídos no sentido de garantir a alimentação permanente de registros de auditoria corporativos.
  5. E)a organização disponha de ferramentas de correlação de logs capazes de integrar e processar os registros de todas as ferramentas de segurança da organização.

Explicação

**Questão sobre NBR ISO/IEC 27002:2022 - Sincronização de Relógios** **(1) Por que a alternativa C está correta** A NBR ISO/IEC 27002:2022 trata, em seu controle sobre sincronização de relógios, da necessidade de que os relógios dos sistemas de tratamento de i... Ver explicação completa e trilha adaptativa →

Fazer o diagnóstico grátis de Auditor Fiscal