Selecione a opção que representa uma boa prática de comunicação na gestão de incidentes de segurança da informação:

• incidentes graves devem ser reportados apenas à chefia de TI e à alta gestão, que decidirão juntos, baseado na estratégia corporativa, qual ação deve ser tomada.

• incidentes graves serão tratados da forma mais sigilosa possível para evitar vazamento das ações da gestão de incidentes que possam comprometer a reputação da empresa.

• incidentes graves devem ser reportados rapidamente para que as ações de contenção sejam aplicadas em tempo hábil.

• incidentes graves devem ser reportados primeiramente à chefia de TI ou de segurança da informação, que decidirá se a investigação deve ser concluída antes da contenção.

• incidentes graves serão reportados inicialmente apenas para o time técnico, que decidirá quem, na empresa, será envolvido.