Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e
n.º 27002:2005, julgue os itens a seguir, relativos à gestão de
segurança da informação.
Para alcançar os objetivos de controle identificados, faz parte
da etapa Do do modelo PDCA implementar o plano de
tratamento de riscos que inclua as considerações de
financiamentos e a atribuição de papéis e responsabilidades.