Com relação às normas ABNT NBR ISO/IEC 27001 e 27002,
julgue os itens a seguir.
No processo de estabelecimento de um sistema de gestão de
segurança da informação, deve ser definido o escopo, além de
serem analisados e avaliados os riscos.
Fonte: ANALISTA DE CORREIOS - SUPORTE DE SISTEMAS / CORREIOS / 2011 / CESPE