Analisando as afirmações: I. A gestão de riscos de segurança da informação deve ser apoiada pela alta direção e alinhada com os requisitos de negócios. - Correta II. Cada empresa define o risco aceitável que é o nível de risco que a organização está propensa a correr para atingir suas metas. - Correta III. É possível adotar uma abordagem genérica para o processo de gestão de riscos, de modo que a mesma abordagem possa ser adotada em outra empresa. - Correta Portanto, a alternativa correta é: I, II e III.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar