As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.
As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
As restrições organizacionais devem ser levadas em conta durante o tratamento de risco.
