Sim, é correto afirmar que a análise de risco é um requisito primordial para a implantação de um sistema de gestão de segurança da informação, e que as atividades do processo de identificação de riscos incluem: II - Identificar os impactos que perdas de confidencialidade integridade e disponibilidade podem causar aos ativos; III - Identificar as ameaças para esses ativos. Portanto, a alternativa correta é II e III.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar