(17REDESQ30) Atualmente, o planejamento da segurança de informação de uma empresa é fundamental. Diversas normas internacionais São utilizadas para...

Vamos analisar cada afirmação: I. A ISO/IEC 27001:2013, norma internacional de gestão de segurança da informação avaliado e certificado. Esta afirmação está correta. A ISO/IEC 27001:2013 é de fato uma norma internacional de gestão de segurança da informação que pode ser avaliada e certificada. II. A ISO/IEC 27002:2013 tem como principal objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização, o que também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de riscos encontrados na empresa. Essa afirmação também está correta. A ISO/IEC 27002:2013 realmente estabelece diretrizes e princípios gerais para a gestão de segurança da informação em uma organização. III. O padrão internacional ISO/IEC 15408:2009 (Common Criteria – CC) para a segurança de computadores é voltado para a segurança lógica das aplicações e para o desenvolvimento de aplicações seguras, e define um método para avaliação da segurança de ambientes de desenvolvimento de sistemas. Essa afirmação está correta. O ISO/IEC 15408:2009, também conhecido como Common Criteria, é voltado para a segurança lógica das aplicações e define um método de avaliação da segurança de ambientes de desenvolvimento de sistemas. IV. A NBR ISO/IES 27007:2012 fornece diretrizes sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação (SGSI) e sobre como executar as auditorias e a competência de auditores de SGSI. Essa afirmação também está correta. A NBR ISO/IES 27007:2012 realmente fornece diretrizes sobre como gerenciar um programa de auditoria de sistemas de gestão da segurança da informação e sobre a competência de auditores de SGSI. Portanto, a resposta correta é: d) I, II, III e IV, apenas.