Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais ÓRGÃOS INTERNACIONAIS Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission ISO/IEC 27002

Analise as afirmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005. 1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação. 2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização. 3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam alterar os resultados dessa análise/avaliação. 4. A norma define critérios para determinar se os riscos encontrados podem ser aceitos ou não. 5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras. Assinale a alternativa que indica todas as afirmativas corretas.
  • A. São corretas apenas as afirmativas 1, 2 e 4.
  • B. São corretas apenas as afirmativas 3, 4 e 5.
  • C. São corretas apenas as afirmativas 1, 2, 3 e 4.
  • D. São corretas apenas as afirmativas 1, 2, 3 e 5.
  • E. São corretas apenas as afirmativas 2, 3, 4 e 5.