Q14142 - FGV Analista em Tecnologia da Informação - Desenvolvimento de Sistemas 2018

Sobre gestão e análise de Riscos de TI, com base na norma ABNT
NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.
I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de
segurança da informação na organização.
II. As expectativas e percepções das partes interessadas devem
ser consideradas ao estabelecerem os critérios para avaliação de
riscos.
III. A análise de riscos deve ser empreendida independentemente
da criticidade dos ativos.
Está correto o que se afirma em: