Errado
Considerando as limitações do gerenciamento de riscos corporativos, três conceitos distintos devem ser reconhecidos:
Primeiro: O risco está relacionado ao futuro, o qual é intrinsecamente incerto.
Segundo: mesmo que eficaz – opera em diferentes níveis com relação a diferentes objetivos
Terceiro: gerenciamento de riscos corporativos não é capaz de oferecer uma garantia absoluta emrelação a qualquer uma das categorias de objetivos.
Fonte: http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Portuguese.pdf
Pag: 107
ERRADO. Não é esse o objetivo da gestão de riscos. E dentro do contexto dessa questão pode-se dizer que, na verdade, pode haver situações em que a violação da confidencialidade pode ser aceita se tal ocorrência não for relevante para a organização. Se pode ser aceito, logo não é uma proteção absoluta!
CONCEITO DE RISCO------------
Segundo a ISO 27005:2011,"
3.16 gestão de riscos:atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos"
SOBRE A CONFIDENCIALIDADE CONFORME A ISO 27005-----
Segundo a ISO 27005:2011,"8.4 Avaliação de riscos
-Propriedades da segurança da informação: se um critério não for relevante para a organização (por exemplo: a perda da confidencialidade), logo, todos os riscos que provocam esse tipo de impacto podem ser considerados irrelevantes"