As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Parte interessada é a pessoa ou a organização passível de ser afetada pela decisão sobre a forma de tratar do risco.

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.