Uma organização sem o conhecimento de seus riscos nunca estará segura, pois poderá estar vulnerável
a qualquer tipo de ameaça. Sabe-se que, para realizar uma avaliação de risco adequada, devemos considerar os três requisitos básicos de segurança, que são: estratégia/objetivos, regulamentos e leis e, por fim, as regras de negócios. HINTZBERGEN, J. et al . Fundamentos de segurança da informação, com base na ISO 27001 e na ISO 27002 . São Paulo: Brasport, 2018.Com base na avaliação de risco estudada, assinale a alternativa que indique quais são os benefícios encontrados ao se utilizar a avaliação de riscos.
Podem-se identificar, priorizar e medir os riscos.
Os riscos tendem a ficar mais baratos.
Os riscos são eliminados logo no primeiro momento.
O melhor da avaliação de risco é que só é necessária uma única vez.
A avaliação de risco é opcional, visto que as organizações já conhecem seus riscos.
TonyWeber está aguardando sua ajuda, Clique aqui para responder.