A gestão de incidentes de segurança da informação de...
LETRA D.
Segundo a ISO 27002,"13.1.1 Notificação de eventos de segurança da informação
Diretrizes para Implementação
Convém que os procedimentos incluam:
b) formulário para apoiar a ação de notificar um evento de segurança da informação e ajudar as pessoas a lembrar as ações necessárias para a notificação do evento;"
Todas as alternativas estão presentes na norma. Porém, note que a questão solicita as diretrizes em relação à notificação de eventos de segurança.
Portanto, apenas a LETRA D poderia ser a correta, já que apenas esta faz referência à notificação.