A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.
A
Agir – implementação do plano de tratamento de risco.
B
Executar – aceitação do risco.
C
Executar – análise/avaliação de riscos.
D
Planejar – plano de tratamento de risco.
E
Verificar – definição do contexto.