A resposta correta é "I e III". A norma ABNT NBR ISO/IEC 27002 estabelece que as empresas tenham um documento que descreva a sua política de segurança da informação. Esse documento deve incluir a definição da segurança da informação e as responsabilidades gerais e específicas na gestão da segurança da informação. A breve explanação das políticas, normas e requisitos de conformidade de segurança da informação é opcional e pode ser incluída no documento, mas não é obrigatória.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar