A alternativa correta é a letra D) I, II e III, apenas. Justificativa: As proposições I, II e III estão corretas, enquanto a proposição IV está incorreta. A capacidade de métrica não fornece os indicadores que medem a capacidade de gestão e análise de risco em atender aos seus destinos estratégicos e ao tema estratégico, mas sim a capacidade de avaliação, que é responsável por avaliar a eficácia do sistema de gestão de risco à segurança da informação.
Para escrever sua resposta aqui, entre ou crie uma conta
Analise e Gestão de Riscos em Segurança da Informação
•UNIP
Compartilhar