a resposta aos riscos correspondem às políticas definidas que asseguram as respostas aos riscos elencados e a seu estabelecimento e implementação de uma rotina como resposta a um determinado evento. As atividades de controle são aquelas desenvolvidas após um determinado evento, isto é, as políticas e as rotinas que asseguram uma determinada resposta a um evento específico. Para tanto, é necessário identificar eventos internos e externos para desenvolver uma visão mais ampla do contexto e, neste caso, avaliar a resposta aos riscos dependendo do nível de tolerância à ocorrência. Desta forma, apenas a identificação de eventos internos, ou só externos, não atende às necessidades de segurança, devendo ser avaliada de uma forma global. A resposta aos riscos são as ações específicas aos riscos encontrados.

a atividades de controle busca identificar os eventos internos e externos que podem influenciar o alcance dos objetivos de segurança, classificando como eventos que demandam risco ou oportunidade. As atividades de controle são aquelas desenvolvidas após um determinado evento, isto é, as políticas e as rotinas que asseguram uma determinada resposta a um evento específico. Para tanto, é necessário identificar eventos internos e externos para desenvolver uma visão mais ampla do contexto e, neste caso, avaliar a resposta aos riscos dependendo do nível de tolerância à ocorrência. Desta forma, apenas a identificação de eventos internos, ou só externos, não atende às necessidades de segurança, devendo ser avaliada de uma forma global. A resposta aos riscos são as ações específicas aos riscos encontrados.

a resposta aos riscos correspondem às informações que devem ser colhidas, processadas e comunicadas a tempo das ações serem executadas, cumprindo, assim, os objetivos. As atividades de controle são aquelas desenvolvidas após um determinado evento, isto é, as políticas e as rotinas que asseguram uma determinada resposta a um evento específico. Para tanto, é necessário identificar eventos internos e externos para desenvolver uma visão mais ampla do contexto e, neste caso, avaliar a resposta aos riscos dependendo do nível de tolerância à ocorrência. Desta forma, apenas a identificação de eventos internos, ou só externos, não atende às necessidades de segurança, devendo ser avaliada de uma forma global. A resposta aos riscos são as ações específicas aos riscos encontrados.

as atividades de controle correspondem às políticas definidas que asseguram as respostas aos riscos elencados e ao seu estabelecimento e implementação, enquanto rotina como resposta a um determinado evento. As atividades de controle são aquelas desenvolvidas após um determinado evento, isto é, as políticas e as rotinas que asseguram uma determinada resposta a um evento específico. Para tanto, é necessário identificar eventos internos e externos para desenvolver uma visão mais ampla do contexto e, neste caso, avaliar a resposta aos riscos dependendo do nível de tolerância à ocorrência. Desta forma, apenas a identificação de eventos internos, ou só externos, não atende às necessidades de segurança, devendo ser avaliada de uma forma global. A resposta aos riscos são as ações específicas aos riscos encontrados.