À luz da NBR ISO/IEC 27005:2011, que dispõe diretrizes para o
processo de gestão de riscos de segurança da informação (GRSI),
julgue os itens a seguir.
Durante o processo de GRSI, é importante que os riscos, bem
como a forma com que se pretende tratá-los, sejam
comunicados ao pessoal das áreas operacionais e aos devidos
gestores.
Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ANALISTA DE SEGURANçA / TCE/PA / 2016 / CESPE