Sobre a gestão de riscos, analise as afirmativas a seguir. I. Oliveira Junior (2007, p. 26) argumenta que a Gestão de Risco “deve ser um processo c...

Sobre a gestão de riscos, analise as afirmativas a seguir.
I. Oliveira Junior (2007, p. 26) argumenta que a Gestão de Risco “deve ser um processo contínuo, aplicado à estratégia da organização e à implementação dessa estratégia.
II. A Gestão de Riscos – conforme descrita por Lento (2014, p. 114) – também deverá “analisar os possíveis eventos de ameaça à segurança da informação e as suas consequências, antes de definir qualquer decisão quanto a reduzir os riscos a um nível aceitável”.
III. Gestão de Riscos de Segurança da Informação pode ser entendida como: um processo no qual as organizações analisam os riscos inerentes às suas atividades, com o objetivo de atingir um equilíbrio apropriado entre o reconhecimento de oportunidades e ganhos, e a redução de perdas.
Estão corretas as afirmativas:

I. Oliveira Junior (2007, p. 26) argumenta que a Gestão de Risco “deve ser um processo contínuo, aplicado à estratégia da organização e à implementação dessa estratégia.
II. A Gestão de Riscos – conforme descrita por Lento (2014, p. 114) – também deverá “analisar os possíveis eventos de ameaça à segurança da informação e as suas consequências, antes de definir qualquer decisão quanto a reduzir os riscos a um nível aceitável”.
III. Gestão de Riscos de Segurança da Informação pode ser entendida como: um processo no qual as organizações analisam os riscos inerentes às suas atividades, com o objetivo de atingir um equilíbrio apropriado entre o reconhecimento de oportunidades e ganhos, e a redução de perdas.
I, II e III.
Apenas I e II.
Apenas II e III.
Apenas I e III.