A alternativa correta é a letra A) identificação de riscos, análise de riscos e tratamento de riscos. A norma ABNT NBR ISO/IEC 27005 estabelece que o processo de gestão de riscos de segurança da informação deve seguir essa ordem para garantir a eficácia do processo. Primeiro, é necessário identificar os riscos, depois analisá-los e, por fim, tratá-los.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar