Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados. Quanto à gestão de riscos sem segurança da informação, julgue o item.

A norma ABNT NBR ISO/IEC 27005 não aborda de que forma devem-se priorizar os riscos analisados e selecionar as opções de tratamento.