Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de segurança da informação consiste nas
atividades de identificação de riscos, análise de riscos e avaliação de riscos. Segundo a Norma, a entrada da atividade de
avaliação de riscos é uma lista de riscos
Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / TJ/AP / 2014 / FCC