A Procedimentos para o tratamento dos ativos devem ser desenvolvidos e implementados de acordo com o esquema de classificação da informação adotado pela organização.
B A informação deve ser classificada em termos dos requisitos legais, valor, criticidade e sensibilidade para divulgação ou modificação não autorizada.
C O acesso à informação e às funções de sistemas aplicativos deve ser restrito de acordo com a política de controle de acesso.
D Mídias devem ser descartadas de forma segura, usando procedimentos formais quando não forem mais necessárias.