A opção correta é: A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. De acordo com a NBR 27005, a definição do contexto da gestão de riscos deve ser realizada antes da identificação dos ativos de valor, pois é necessário entender o ambiente em que a organização está inserida para identificar os riscos e ameaças que podem afetar seus ativos de valor. A identificação dos ativos de valor é uma etapa posterior, que deve ser realizada após a definição do contexto.
Para escrever sua resposta aqui, entre ou crie uma conta
Analise e Gestão de Riscos em Segurança da Informação
•ESTÁCIO EAD
Segurança e Auditoria de Sistemas de Informação
•UNIDERP - ANHANGUERA
Gestão de Segurança da Informação
•ESTÁCIO EAD
Gestão de Segurança da Informação
•ESTÁCIO
Compartilhar