1) O documento estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos da Administração Pública Federal.
2) É definido o escopo e os conceitos utilizados no processo de gestão de riscos, como ameaça, vulnerabilidade, ativos de informação, probabilidade e impacto.
3) As etapas do processo de gestão de riscos incluem definições preliminares, análise e avaliação dos riscos, plano de tratamento e monitoramento contínuo.
1) O documento estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos da Administração Pública Federal.
2) É definido o escopo e os c…