A alternativa correta é a letra e) Todas as afirmativas estão corretas. De acordo com a descrição fornecida, os resultados da análise/avaliação de riscos ajudam a direcionar e determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, bem como para a implementação dos controles selecionados para a proteção contra esses riscos. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio e é importante repeti-la periodicamente. A seleção de controles de segurança da informação depende das decisões da organização, mas também deve levar em consideração as legislações e regulamentações nacionais relevantes. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário implementar controles para mitigá-los.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar