A alternativa que contém um relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na Tecnologia da Informação é: Estabelecer uma política formal para proteção contra os riscos associados com a importação de arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas preventivas devem ser adotadas. Nessa alternativa, a política formal de proteção contra riscos associados à importação de arquivos e softwares indica a prevenção de ameaças, reduzindo a vulnerabilidade do sistema. Além disso, a política formal também ajuda a minimizar o impacto de possíveis incidentes de segurança.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar