Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:
A
aplicar as ações corretivas preconizadas no plano de recuperação de desastres.
B
determinar a aceitação ou não dos riscos pelos usuários do sistema.
C
estimar os níveis de risco presentes.
D
identificar os riscos e seus responsáveis.
E
transferir os riscos identificados para outros sistemas similares.