De acordo com a NBR ISO/IEC 27002, a alternativa correta é a letra d) Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar