A afirmação está incorreta. As consequências de perda de confidencialidade, integridade e disponibilidade devem ser consideradas na análise de riscos, pois são fatores que podem afetar a segurança da informação. O SGSI é uma ferramenta utilizada para gerenciar os riscos identificados na análise e não para tratar as consequências. Portanto, a resposta é "Errado".
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar