Sua afirmação está correta. A análise de riscos de segurança da informação é um método importante para identificar e avaliar possíveis riscos e danos que podem ser causados, a fim de justificar a implementação de controles de segurança. Os três objetivos principais da análise de risco da informação são: identificar riscos, quantificar o impacto de possíveis ameaças e encontrar um equilíbrio financeiro entre o impacto do risco e o custo da contramedida.
Para escrever sua resposta aqui, entre ou crie uma conta
Analise e Gestão de Riscos em Segurança da Informação
•FAM
Compartilhar