Considerando as normas ABNT NBR ISO/IEC 27001 e 27002, julgue as afirmativas.

I. Os requisitos definidos na ISO 27001 são genéricos e aplicáveis a todas as organizações, independentemente do seu porte.

II. Para fins de certificação, a organização deve implementar todos os controles descritos na norma.

III. A Declaração de Aplicabilidade deve conter apenas os objetivos de controle e os controles atualmente implementados na organização.

IV. Identificar os riscos é o primeiro passo para o estabelecimento do SGSI.

V. A contratação de um seguro é uma forma de transferir riscos.

Estão CORRETAS APENAS as afirmativas: