Sobre avaliação dos riscos de segurança, segundo a norma NBR ISO/IEC 17799, deve-se

I. desconsiderar as mudanças nos requisitos do negócio e suas prioridades.

II. considerar novas ameaças e vulnerabilidades aos ativos.

III. priorizar a avaliação dos novos controles sobre os controles já implementados.

IV. realizar análises críticas periódicas.

É correto o que consta APENAS em