Com relação às principais fontes de requisitos de segurança da
informação, descritas na NBR ISO/IEC 27002:2022, analise as
afirmativas a seguir e assinale (V) para a verdadeira e (F) para a
falsa.
( ) A avaliação dos riscos para a organização é descrita como
uma das principais fontes, levando em consideração a
estratégia geral de negócio e os objetivos da organização.
( ) Os requisitos legais, estatutários, regulamentares e
contratuais que uma organização e suas partes interessadas
devem cumprir, não são considerados fontes relevantes.
( ) O conjunto de princípios, objetivos e requisitos de negócios
da etapa inicial do ciclo de vida da informação que uma
organização desenvolve para dar suporte às suas operações,
é uma fontes primordial.
As afirmativas são, respectivamente,