Na NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco é o processo de:
- A Analisar riscos.
- B Avaliar riscos.
- C Gerir riscos.
- D Estimar risco residual.
- E Prever riscos.