A afirmação apresentada está correta. A norma ABNT NBR ISO/IEC 27002:2005 estabelece um guia das melhores práticas para a gestão de segurança da informação, e cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e selecionar os controles apropriados à situação organizacional em questão. A avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor. Portanto, a alternativa correta é "Certo".
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar