Considerando os conceitos de gerência de riscos, de classificação e controle dos ativos de informação, e a norma ISO/IEC 27005, é correto afirmar que essa equipe deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos. Portanto, a alternativa correta é a letra A.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar