- Gestão da Segurança da InformaçãoGestão de RiscosNBR ISO 27005: Gestão de Riscos de Segurança da Informação
De acordo com a norma ISO 27005:2013, analise as afirmativas a seguir:
I. A identificação de ativos deve ser realizada durante a fase de análise de riscos.
II. Para realizar o tratamento de um dado risco, a norma especifica quatro ações possíveis e mutuamente exclusivas entre si.
III. Na etapa de comunicação de riscos, os controles não utilizados para mitigar um dado risco devem ser listados e justificados em uma declaração de aplicabilidade.
As afirmativas corretas são somente:
I. A identificação de ativos deve ser realizada durante a fase de análise de riscos.
II. Para realizar o tratamento de um dado risco, a norma especifica quatro ações possíveis e mutuamente exclusivas entre si.
III. Na etapa de comunicação de riscos, os controles não utilizados para mitigar um dado risco devem ser listados e justificados em uma declaração de aplicabilidade.
As afirmativas corretas são somente:
