Simulado Agência Brasileira de Inteligência - ABIN | Oficial Técnico de Inteligência - Suporte a Redes | 2019 pre-edital | Questão 589

Segurança da Informação / Norma ABNT NBR ISO/IEC 27002:2005 / Análise/Avaliação e tratamento dos riscos

Com base nos aspectos gerais da norma ABNT NBR ISO/IEC 27002, que estabelece o código de prática para a gestão da
segurança da informação, julgue os itens que se seguem.

Requisitos de segurança da informação podem ser obtidos a
partir da análise/avaliação dos riscos da organização com base
nos seus objetivos estratégicos; a partir da legislação vigente;
e, finalmente, a partir dos requisitos do negócio para o
processamento da informação que a organização desenvolve
para realizar suas operações.

Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE