A alternativa correta é: "Identifica as ameaças e vulnerabilidades aplicáveis existentes (ou que poderiam existir), identifica os controles existentes e seus efeitos no risco identificado, [bem como] determina as consequências possíveis." Essa etapa é responsável por monitorar e analisar criticamente os riscos de segurança da informação, identificando as ameaças e vulnerabilidades existentes ou potenciais, avaliando os controles existentes e seus efeitos no risco identificado e determinando as possíveis consequências. É importante ressaltar que essa etapa deve ser revisada periodicamente, pois os riscos e seus fatores podem mudar com o tempo.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Riscos, Ameaças e Vulnerabilidades
Gestão de Riscos, Ameaças e Vulnerabilidades
Gestão de Riscos, Ameaças e Vulnerabilidades
Gestão de Riscos, Ameaças e Vulnerabilidades
Compartilhar