De acordo com a norma ISO/NBR conceito de gestão de risco é processo de identificação de vulnerabilidade e ameaças envolvendo informações estratégi...

De acordo com a norma ISO/NBR conceito de gestão de risco é processo de identificação de vulnerabilidade e ameaças envolvendo informações estratégicas para negócio de uma empresa, bem como as medidas tomadas para mitigar risco. Considerando uma adequada gestão de riscos para a segurança da informação, analise as afirmacoes a seguir I. Recomenda-se estabelecer regras para uso aceitável de ativos associados aos recursos de processamento da informação. II. Recomenda-se efetuar, criticamente, a análise de riscos de segurança, uma vez que esta considera ameaças, vulnerabilidades e impactos em função dos negócios da organização. III. Recomenda-se estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas e efetivas a incidentes de segurança. É correto que se afirma em:

I. Recomenda-se estabelecer regras para uso aceitável de ativos associados aos recursos de processamento da informação.
II. Recomenda-se efetuar, criticamente, a análise de riscos de segurança, uma vez que esta considera ameaças, vulnerabilidades e impactos em função dos negócios da organização.
III. Recomenda-se estabelecer responsabilidades e procedimentos de gestão para assegurar respostas rápidas e efetivas a incidentes de segurança.
Afirmativa A
II III
I, III.
Sua resposta está incorreta.