1Q686696 | Segurança da Informação, Auditor de Controle Interno Tecnologia da Informação, CGE CE, CESPE CEBRASPE, 2019 Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), a fim de apoiar o processo de gestão dos riscos, os quais foram listados de acordo com o escopo estabelecido para o SGSI. Nessa situação, após os riscos serem listados, deve ser executada a fase de ✂️ a) definir contexto dos riscos. ✂️ b) valorar os ativos. ✂️ c) tratar os riscos. ✂️ d) definir critérios de aceitação dos riscos. ✂️ e) compartilhar os riscos. Resolver questão 🗨️ Comentários 📊 Estatísticas 📁 Salvar 📑 Conteúdos 🏳️ Reportar erro