Na Norma ISO 27002, a seção Conformidade tem como objetivo evitar a violação de quaisquer obrigações legais, estatutárias, regulamentares ou contra...

Na Norma ISO 27002, a seção Conformidade tem como objetivo evitar a violação de quaisquer obrigações legais, estatutárias, regulamentares ou contratuais, relacionadas à segurança da informação e de quaisquer requisitos de segurança. Para atingir ao objetivo da conformidade, a norma recomenda e convenciona certos controles. Considerando o trecho apresentado, avalie as afirmações a seguir: I - Convém que a privacidade e a proteção das informações de identificação pessoal sejam asseguradas, conforme requerido por legislação e regulamentação pertinente, quando aplicável. II - Convém que controles de criptografia sejam usados em conformidade com todas as leis, acordos, legislação e regulamentações pertinentes. III - Convém que os recursos de processamento da informação sejam implementados com redundância suficiente para atender aos requisitos de segurança. IV - Convém que a organização determine seus requisitos para a segurança da informação e a continuidade da gestão da segurança da informação em situações adversas, por exemplo, durante uma crise ou desastre. É correto o que se afirma em