Com base nas normas ABNT NBR ISO/IEC n.º 27001:2006 e
n.º 27002:2005, julgue os itens a seguir, relativos à gestão de
segurança da informação.
No modelo PDCA (Plan, Do, Check, Act) aplicado aos
processos do SGSI, uma análise de riscos deve ser realizada
somente quando houver mudança nos requisitos de segurança
ou quando forem identificadas ameaças que coloquem em risco
a segurança da organização.