Analisando as afirmações: I. A gestão de riscos de segurança da informação deve ser apoiada pela alta direção e alinhada com os requisitos de negócios. - Correta. II. Cada empresa define o risco aceitável que é o nível de risco que a organização está propensa a correr para atingir suas metas. - Correta. III. É possível adotar uma abordagem genérica para o processo de gestão de riscos, de modo que a mesma abordagem possa ser adotada em outra empresa. - Incorreta. Portanto, a resposta correta é: I e II, apenas.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar