Considerando alguns dos requisitos da segurança da informação contidos na Norma NBR ISO/IEC 27001 (Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos), é correto afirmar:
o monitoramento, a medição, a análise e a avaliação da segurança da informação estão descritos no quesito da liderança.
a atribuição de autoridades e responsabilidades está descrita nos requisitos de operação da segurança da informação.
a determinação dos recursos necessários para o estabelecimento da segurança da informação está descrita no quesito da avaliação do desempenho.
a avaliação de riscos de segurança da informação está descrita no quesito da avaliação de desempenho.
as ações para contemplar os riscos e as oportunidades estão descritas no quesito do planejamento da segurança da informação.