Analise as afirmativas abaixo com relação ao Sistema de Gestão da Segurança da Informação (SGSI).
1. O objetivo do contínuo aperfeiçoamento de
um SGSI é aumentar a probabilidade de alcançar os objetivos da organização com relação à
preservação da confidencialidade, disponibilidade e integridade da informação.
2. O tratamento de um risco não deve criar
novos riscos.
3. Um SGSI se aplica somente para empresas de
grande porte devido à grande quantidade de
controles demandados.
Assinale a alternativa que indica todas as afirmativas
corretas.