Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da
segurança da informação, julgue os itens que se seguem.
Requisitos de segurança da informação podem ser obtidos a
partir da análise/avaliação dos riscos da organização com base
nos seus objetivos estratégicos; a partir da legislação vigente;
e, finalmente, a partir dos requisitos do negócio para o
processamento da informação que a organização desenvolve
para realizar suas operações.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE