Os riscos decorrem da incerteza inerente à tomada de decisões, do descuido ou despreparo (imprudência ou imperícia), da abordagem inadequada, de fa...

Os riscos decorrem da incerteza inerente à tomada de decisões, do descuido ou despreparo (imprudência ou imperícia), da abordagem inadequada, de fatores naturais ou planejados, ou mesmo em consequência das atividades humanas. Para manter a qualidade e o nível de seus produtos e serviços, honrar os compromissos e prazos, as organizações e as pessoas necessitam quantificar e qualificar os riscos aos quais estão expostos. Quanto ao risco e sua gestão na área da Segurança da Informação é correto afirmar:

(Assinale a única alternativa correta.)

A) A gestão dos riscos da Segurança da Informação trata apenas de identificar, medir e entender os riscos aos quais a informação está sujeita.

B) Um risco é a certeza de uma perda ou de um dano em decorrência da ocorrência de um evento ou determinada condição em uma atividade.

C) Devido à realidade de um mundo cada vez mais conectado, as falhas ocorridas na tecnologia da informação demoram muito mais a serem percebidas.

D) A dependência cada vez maior das tecnologias da informação e das comunicações implica na possibilidade de que falhas nessa área afetem gravemente o negócio.