Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. A) Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo. B) Os riscos residuais são conhecidos antes da comunicação do risco. C) Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. D) Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. E) A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

E) A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de risc...

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

✂️ a) Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
✂️ b) Os riscos residuais são conhecidos antes da comunicação do risco.
✂️ c) Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
✂️ d) Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.
✂️ e) A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.