A sentença está totalmente correta. A ISO 27005 estabelece que é necessário definir o contexto para gestão de riscos de segurança da informação, incluindo a definição dos critérios básicos, escopo e limites, além de estabelecer uma organização apropriada para operar a gestão de riscos de segurança da informação. Também é essencial determinar o propósito da gestão de riscos de segurança da informação, pois isso afeta o processo em geral e a definição do contexto em particular. Por fim, a organização deve avaliar se os recursos necessários estão disponíveis para executar a análise/avaliação de riscos e estabelecer um plano de tratamento dos mesmos.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar