Para isso, ele deve:
(A) remover ou substituir os controles considerados insuficientes;
(B) determinar o valor dos ativos de informação durante a ...
Para isso, ele deve:
(A) remover ou substituir os controles considerados insuficientes; (B) determinar o valor dos ativos de informação durante a definição do contexto; (C) assegurar que os riscos residuais sejam aceitos pelos gestores; (D) determinar os riscos residuais antes de definir o plano de tratamento do risco; (E) iniciar o processo de gestão de riscos com a identificação dos riscos.
Compartilhar