Analise as afirmativas abaixo com relação à norma ABNT NBR ISO/IEC 27002 de 2005.
1. A legislação vigente a que a organização e seus parceiros de negócio devem atender é uma fonte de requisitos de segurança da informação.
2. A análise/avaliação de riscos para a organização leva em consideração as estratégias globais de negócio da organização.
3. A análise/avaliação de riscos deve ser repetida periodicamente para contemplar mudanças que possam alterar os resultados dessa análise/avaliação.
4. A norma define critérios para determinar se os riscos encontrados podem ser aceitos ou não.
5. Uma possível opção para o tratamento do risco é transferir o risco associado para outras partes, como por exemplo, fornecedores ou seguradoras.
Assinale a alternativa que indica todas as afirmativas corretas.
