Ao se deparar com possíveis vulnerabilidades dos ativos de TI aos
ataques cibernéticos, Jorge decidiu adotar um Sistema de Gestão
de Segurança da Informação (SGSI). Logo, Jorge percebeu que
para avaliar o desempenho da segurança da informação e a
eficácia do SGSI é necessário reter informação documentada
apropriada como evidência do monitoramento e dos resultados
de medição. Ao consultar a ABNT NBR ISO/IEC 27001:2013, Jorge
observou as seguintes possíveis ações:
I.Sincronizar os relógios de todos os sistemas de processamento
de informações relevantes, dentro da organização ou do
domínio de segurança, com uma fonte de tempo precisa.
II.Proteger as informações dos registros de eventos (log) e seus
recursos contra acesso não autorizado e adulteração.
III.Segregar, em redes, grupos de serviços de informação,
usuários e sistemas de informação.
Para registrar eventos e gerar evidências visando avaliar o SGSI,
Jorge deverá executar: