A Associação Brasileira de Normas Técnicas (ABNT) tem ao longo dos anos construído um conjunto de padrões direcionados para a Segurança da Informaç...

Vamos analisar cada afirmação: I. As normas ABNT NBR 27003 e 27004 especificam as melhores práticas para a implantação de um Sistema de Gestão de Segurança da Informação e medição dessa gestão. Esta afirmação está correta. A ABNT NBR 27003 trata da implantação de um Sistema de Gestão de Segurança da Informação e a ABNT NBR 27004 aborda a medição dessa gestão. II. A compreensão dos requisitos de segurança da informação e a necessidade de estabelecimento de uma política e objetivos claros são explanados pela ABNT NBR 27001:2013. Essa afirmação está incorreta. A ABNT NBR 27001:2013 trata dos requisitos para um Sistema de Gestão de Segurança da Informação, mas não aborda especificamente a compreensão dos requisitos ou a necessidade de estabelecer uma política e objetivos claros. III. A ABNT 27002:2013 estabelece as diretrizes para classificação, rotulação e tratamento da informação. Essa afirmação está correta. A ABNT NBR 27002:2013 estabelece diretrizes para a gestão da segurança da informação, incluindo a classificação, rotulação e tratamento da informação. Portanto, a resposta correta é: A) I e III.