Riscos residuais na gestão de riscos de segurança da informação são os riscos que permanecem após a aplicação de medidas de segurança para reduzir ou eliminar os riscos identificados. Eles são os riscos que foram aceitos pela organização, pois não é possível eliminá-los completamente ou porque o custo para tratá-los é maior do que o benefício. Portanto, a alternativa correta é "Riscos que foram aceitos pela organização".
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar