Texto associado
Acerca de criptografia, políticas de segurança e gestão de riscos,
julgue o item a seguir, com base nas NBR ISO/IEC 27001,
27002 e 27005.
Considere que, em uma organização, tenha sido realizada
uma inspeção aleatória para detectar e coibir a retirada não
autorizada de equipamentos e ativos, sem aviso prévio aos
colaboradores. Nesse caso, de acordo com a NBR
ISO/IEC 27002, é dispensável autorização prévia ou aviso
aos colaboradores somente se os ativos armazenarem ou
processarem informações sensíveis aos negócios da
organização.