De acordo com a ISO27001, norma que define os requisitos de um sistema de gestão de ...

a) Estimar os níveis de riscos;

b) Identificar os impactos que perdas de confidencialidade integridade e disponibilidade podem causar aos ativos;

c) Identificar as ameaças para esses ativos;

d) Identificar as vulnerabilidades que poderiam ser exploradas pelas ameaças;

e) Identificar os ativos dentro do escopo do SGSI, e os proprietários destes ativos.

Responda: De acordo com a ISO27001, norma que define os requisitos de um sistema de gestão de segurança da informação, não faz parte do processo de identificação dos riscos: