A alternativa correta é: "política de segurança da informação e objetivos, plano de tratamento de risco e Inventário de ativos." Essa é uma das fontes de origem dos requisitos de segurança de informação, de acordo com o autor mencionado na pergunta. As outras duas fontes são avaliação dos riscos e requisitos legais.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar