A gestão de segurança da informação aplica um conjunto de...

A gestão de segurança da informação aplica um conjunto de processos, técnicas e práticas, nas quais há prescrição para adoção de controles de segurança diversos, como políticas de segurança, classificação da informação, controle de ativos, controles de segurança física e lógica e controles de acesso. A esse respeito, julgue os itens seguintes, segundo as normas ISO 27001 e 27002. A norma ISO 27001 indica que uma política global de segurança da informação deve ser estabelecida antes da elaboração de uma declaração de aplicabilidade de controles de segurança, mas somente após a realização de uma análise/avaliação de risco formal.