Com base na Norma Complementar 04/IN01/DSIC/ GSIPR, que estabelece os princípios, diretrizes e responsabilidades relacionados à segurança da informação para o tratamento da informação em ambiente de computação na nuvem, assinale a alternativa incorreta.
- A A gestão de riscos deve ser contínua e estar alinhada ao ciclo PDCA (Plan-Do-Check-Act).
- B O método de gestão de risco da norma é composto apenas por duas etapas: análise de risco e comunicação de risco.
- C Na etapa de análise / avaliação dos riscos, identificam-se os ativos e seus respectivos responsáveis dentro do escopo estabelecido.
- D Na etapa de comunicação de risco, devem-se manter as instâncias superiores informadas sobre todas as fases da gestão do risco e compartilhar as informações entre a autoridade decisória e as demais partes envolvidas e interessadas.