A alternativa correta é a letra d) Apenas a afirmativa IV está correta. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, e deve ser repetida periodicamente. Convém que a análise/avaliação de riscos considere não apenas os recursos de processamento das informações, mas também os processos de negócio. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos. E uma vez que os riscos tenham sido identificados e as decisões para tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que os riscos sejam reduzidos a um nível aceitável.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar