A alternativa correta é a letra E: "Apenas I e IV estão corretas". A NBR ISO 55002:2014 e a Lei n° 9.610, de 19 de fevereiro de 1998, são documentos que podem ser utilizados como referência para a elaboração de políticas e estratégias de segurança da informação adotadas pela organização. A NBR ISO 55001:2014 especifica requisitos para um sistema de gestão de ativos dentro do contexto da organização, mas não está diretamente relacionada à segurança da informação. Já a NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação, mas não foi mencionada na Lei n° 9.610, de 19 de fevereiro de 1998.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar