Quais itens ou subcategorias pertencem à categoria de Governança do framework de cyber segurança NIST?

1. A política organizacional de cyber segurança é estabelecida e comunicada.

2. A tolerância ao risco da organização é determinada e expressa de forma clara.

3. Requisitos legais e regulatórios com relação à cyber segurança são compreendidos e gerenciados.

Assinale a alternativa que indica todas as afirmativas corretas.