A alternativa correta é: "Identifica as ameaças e vulnerabilidades aplicáveis existentes (ou que poderiam existir), identifica os controles existentes e seus efeitos no risco identificado, [bem como] determina as consequências possíveis." Essa é a descrição correta da etapa de "Análise de riscos" na Gestão de Riscos de Segurança da Informação (GRSI). Nessa etapa, é importante identificar as ameaças e vulnerabilidades existentes, bem como os controles existentes e seus efeitos no risco identificado, para determinar as consequências possíveis.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Riscos, Ameaças e Vulnerabilidades
Gestão de Riscos, Ameaças e Vulnerabilidades
Gestão de Riscos, Ameaças e Vulnerabilidades
Gestão de Riscos, Ameaças e Vulnerabilidades
Compartilhar