Em relação à segurança da informação, analise as seguintes assertivas:

I. Gestão de risco envolve identificar, avaliar e mitigar riscos à segurança da informação.

II. Políticas de segurança da informação estabelecem diretrizes e procedimentos para proteger os dados.

III. A gestão de risco é um processo único e dispensa ser revisado regularmente.

Está(ão) CORRETA(S):