Respostas
A afirmação apresentada está incorreta. Embora a norma NBR ISO/IEC 27002:2005 seja uma referência importante para a análise e avaliação de riscos em ambientes computacionais, ela não é a única fonte de controles necessários para essa finalidade. Além disso, a norma não garante todas as ações de segurança necessárias para qualquer ambiente computacional, mas sim fornece um conjunto de diretrizes e boas práticas para a gestão da segurança da informação. Portanto, a resposta é "Errado".
Responda
Para escrever sua resposta aqui, entre ou crie uma conta