Considerando a Norma ABNT NBR ISO/IEC 27002:2013, considere as seguintes afirmativas sobre as
diretrizes para a notificação de eventos de segurança da informação:
I. Convém que todos os funcionários e partes externas sejam alertados sobre sua responsabilidade de
notificar qualquer evento de segurança da informação o mais rapidamente possível.
II. Situações de violação da disponibilidade, confidencialidade e integridade da informação devem ser
consideradas para a notificação de um evento de segurança da informação.
III. Mau funcionamento ou outro comportamento anômalo do hardware ou software não deve ser reportado
como um evento de segurança da informação, mas reportado como uma ordem de serviço ao setor de suporte
da organização.
É CORRETO apenas o que se afirma em: