De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.
Na fase “planejar” de um SGSI, define-se o contexto,
procede-se à avaliação de riscos, desenvolve-se o plano de
tratamento do risco e definem-se os critérios de aceitação do
risco.
Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE