Tecnologia da Informação ABNT NBR ISO 27005 - Gestão de riscos em Segurança da Informação

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.
  • A. Agir – implementação do plano de tratamento de risco.
  • B. Executar – aceitação do risco.
  • C. Executar – análise/avaliação de riscos.
  • D. Planejar – plano de tratamento de risco.
  • E. Verificar – definição do contexto.