Atenção: A questão se refere à Gestão de Segurança da Informação e às normas NBR
ISO/IEC 27001, 27002, 27005 e 15999.
Analise as afirmativas a seguir e assinale a alternativa correta:
Uma das etapas recomendadas durante o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI) é a identificação de riscos. Nessa fase, a organização deve identificar:
I. Os ativos dentro do escopo do SGSI e os proprietários desses ativos.
II. As ameaças aos ativos dentro do escopo do SGSI.
III. As vulnerabilidades que podem ser exploradas pelas ameaças.
IV. Os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.
