Analise as afirmativas abaixo com relação à norma
ABNT NBR ISO/IEC 27002 de 2005.
1. A legislação vigente a que a organização e
seus parceiros de negócio devem atender
é uma fonte de requisitos de segurança da
informação.
2. A análise/avaliação de riscos para a organização
leva em consideração as estratégias globais
de negócio da organização.
3. A análise/avaliação de riscos deve ser repetida
periodicamente para contemplar mudanças
que possam alterar os resultados dessa
análise/avaliação.
4. A norma define critérios para determinar se os
riscos encontrados podem ser aceitos ou não.
5. Uma possível opção para o tratamento do
risco é transferir o risco associado para outras
partes, como por exemplo, fornecedores ou
seguradoras.
Assinale a alternativa que indica todas as afirmativas
corretas.