De acordo com as informações fornecidas, a alternativa correta é a letra d) I, II e III, apenas. Isso porque as etapas do planejamento do sistema de segurança incluem a definição do escopo, análise do risco e planejamento do tratamento do risco (afirmação I). A gestão e análise de risco têm como objetivo definir os resultados almejados e o que deve ser feito (afirmação II). A definição dos critérios para identificação e aceitação dos riscos ajuda a estabelecer a governança da segurança da informação (afirmação III).
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar