Question

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
Os riscos residuais são conhecidos antes da comunicação do risco.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.

Answer 1

Resposta: A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor

Explicação: