Quais são as duas leis e regulamentos conhecidos?

Alternativas B e C (Considerando a ordem sequencial da imagem)

A questão solicita a identificação de duas opções que se enquadram na categoria de leis e regulamentos. Para responder corretamente, é necessário distinguir entre certificações profissionais, organizações e normas legais ou de conformidade obrigatória.

Análise das Opções

Abaixo detalhamos o motivo pelo qual cada item foi selecionado ou descartado:

• Profissional de Gerenciamento de Projetos (PMP): Esta é uma certificação profissional concedida pelo PMI (Project Management Institute) a indivíduos que demonstram competência em gestão de projetos. Não é uma lei ou regulação governamental ou setorial.
• Regulamento Geral de Proteção de Dados (GDPR): É um regulamento legal da União Europeia que trata da proteção de dados pessoais e privacidade. É obrigatório para qualquer organização que processe dados de cidadãos da UE, enquadrando-se perfeitamente na definição de "regulamento".
• Padrão de segurança de dados do Setor de cartões de pagamento (PCI DSS): Trata-se de um conjunto de padrões de segurança e conformidade exigidos pelas principais bandeiras de cartão de crédito. Embora seja uma norma técnica, no contexto de auditoria e compliance, é tratado como um requisito regulatório obrigatório para empresas que processam pagamentos.
• Institute of Electrical and Electronics Engineers (IEEE): É uma associação profissional sem fins lucrativos. Embora crie padrões técnicos (como o IEEE 802), a entidade em si não é uma lei ou regulamento.

Conclusão

As únicas opções que representam estruturas normativas ou regulatórias aplicáveis ao cenário de segurança da informação e conformidade são o GDPR e o PCI DSS. O PMP refere-se a uma qualificação pessoal e o IEEE a uma instituição.

Portanto, a escolha correta corresponde às opções GDPR e PCI DSS, mapeadas aqui como alternativas B e C respectivamente.