FGVTCE PI2025TI - Segurança da InformaçãoRiscos em Segurança da Informação (NBR ISO/IEC 27001, 27002 e 27005)
Enunciado
De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.
Alternativas
- A
Organizacional e operacional.
- B
Organizacional e estratégico.
- C
Estratégico e operacional.
- D
Estratégico e tecnológico.
- E
Estrutural e tecnológico.
Gabarito e comentário disponíveis apenas dentro do Mentorito.
Faça login para ver a explicação completa do mentor.