De acordo com a NBR ISO/IEC 27005:2023, o processo de avaliação de risco e o tratamento de riscos devem ser atualizados regularmente e fundamentados em mudanças.
Assinale a opção que indica os dois ciclos de gestão de riscos em que as atualizações podem ser divididas.
Organizacional e operacional.
Organizacional e estratégico.
Estratégico e operacional.
Estratégico e tecnológico.
Estrutural e tecnológico.