Segundo a NBR/ISO 27002, adotar certo número de controles pode ser considerado um bom ponto de partida para a implementação da segurança da informação. Esses controles se baseiam tanto em requisitos legais como nas melhores práticas de segurança da informação normalmente usadas.

Relacione a lista de controles às respectivas categorias.

I - Controle com base em requisitos legais	P - Proteção dos dados e privacidade de informações pessoais
II - Controle com base nas melhores práticas de segurança da informação	Q - Documento da política da segurança da informação
	R - Atribuição de responsabilidade para a segurança da informação
	S - Direito de propriedade intelectual
	T - Gestão de vulnerabilidades técnicas
	U - Proteção de registros organizacionais