Acerca de procedimentos de segurança e da gestão da segurança da informação, julgue o próximo item.

No âmbito da gestão da segurança da informação, a priorização de controles com base em riscos prescinde da definição prévia de objetivos estratégicos de segurança, uma vez que a análise de riscos orienta diretamente a tomada de decisão gerencial.