Todas as etapas relacionadas à análise, administração e manutenção das medidas de segur...

Todas as etapas relacionadas à análise, administração e manutenção das medidas de segurança para proteger as informações de uma empresa formam um ciclo que deve retornar ao seu ponto de partida sempre que houver uma falha real ou uma falha em potencial na segurança da informação.

Com relação e este ciclo é correto afirmar que

A

entre as diversas formas de se implementar uma política de segurança, aquela focada em ameaças tem como objetivo aumentar os riscos para que estes sejam detectados pela análise de risco ou pelos sistemas de auditoria.

B

a perda de integridade, confidencialidade e disponibilidade aumentam a vulnerabilidade e riscos do sistema.

C

as ameaças apresentam vulnerabilidades que podem causar perda de integridade.

D

a primeira medida de segurança a ser tomada por uma entidade é implementar uma política de segurança.

E

o objetivo da análise de risco é identificar vulnerabilidades e ameaças associadas às informações, identificar o impacto nos negócios em caso de sua ocorrência e sugerir planos de contingências.