Se quisermos resumir em duas palavras o objetivo de uma boa política de segurança da informação, mitigar o risco ser um compromisso adequado. Contudo, há um fator oculto nesta expressão: não queremos chegar ao ponto de risco iminente. Em outras palavras, se possível...