Considerando a norma ABNT NBR ISO/IEC 27001:2013, julgue o i...
Considerando a norma ABNT NBR ISO/IEC 27001:2013, julgue o item a seguir.
A citada norma tem como escopo práticas de gestão de
segurança da informação e normas de segurança da
informação, incluindo a seleção, a implementação e o
gerenciamento de controles, levando em consideração os
ambientes de risco da segurança da informação da
organização.
A ISO 27002 irá sugerir a implementação dos controles necessários para a organização. Alguns controles exigem justificativa caso a organização não o implemente.