Ano: 2015 Banca: FCC Órgão: CNMP Prova: Analista do CNMP - Desenvolvimento de Sistemas
Considere a NBR ISO/IEC 27001:2006 e a seguinte estrutura: 

5 Responsabilidades da direção           5.2 Gestão de recursos            5.2.1 Provisão de recursos 

NÃO se trata de um item estabelecido no nível 5.2.1 Provisão de recursos:  
A
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
B
Avaliar a probabilidade real da ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades e impactos associados a estes ativos e os controles atualmente implementados. 
C
Identificar e tratar os requisitos legais e regulamentares e obrigações contratuais de segurança da informação. 
D
Realizar análises críticas, quando necessário, e reagir adequadamente aos resultados destas análises críticas.
E
Assegurar que os procedimentos de segurança da informação apoiam os requisitos de negócio.