Com base nas Normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue os itens de 101 a 105.
Segundo a Norma NBR ISO/IEC n.º 27001:2013, antes de uma empresa iniciar um processo de gestão de riscos, ela deverá determinar as partes interessadas que são relevantes para o Sistema de Gestão da Segurança da Informação e os requisitos dessas partes interessadas que são relevantes para a segurança da informação.
