Antônio é gestor de segurança da informação do Tribunal Regional do Trabalho da 16a Região e deve gerenciar a segurança da informação baseada na Norma NBR ISO/IEC 27002. De acordo com a Norma, na atribuição de responsabilidades para a segurança da informação,
- A. uma prática comum é indicar um responsável por cada ativo para torná-lo responsável por sua proteção no dia a dia.
- B. a responsabilidade pela obtenção dos recursos e a implementação dos controles é do responsável do local.
- C. os gestores da empresa devem assumir a responsabilidade global pela implantação da segurança da informação.
- D. a atribuição das responsabilidades pela informação deve ser definida de forma independente da política de segurança da informação.
- E. pessoas com responsabilidades definidas pela segurança da informação não podem delegar as tarefas para outros usuários.