De acordo com a NBR ISO/IEC 27001 e a NBR ISO/IEC 27005, após a listagem dos riscos, a fase que deve ser executada é a de "tratar os riscos", que consiste em avaliar as opções de tratamento dos riscos identificados, selecionar as medidas de segurança apropriadas e implementá-las. As outras opções apresentadas também são fases importantes do processo de gestão de riscos, mas ocorrem em momentos diferentes do processo.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar