Segundo a Norma ISO 27002, “para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem”

I. aplicar controles apropriados para reduzir os riscos.

II. conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

III. conhecer os riscos, permitindo ações que possam causar a ocorrência de riscos.

IV. transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

Assinale