A alternativa correta é: A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. De acordo com a NBR 27005, a definição do contexto da gestão de riscos deve ser realizada antes da identificação dos ativos de valor, pois é necessário entender o ambiente em que a organização está inserida para identificar os riscos e ameaças que podem afetar seus ativos de valor. A identificação dos ativos de valor é uma etapa posterior, que deve ser realizada após a definição do contexto.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar