A equipe de gestão de riscos de um órgão está adequando o seu processo de tratamento de riscos à norma ABNT NBR ISO/IEC 27005:2023. Para tal, foi estabelecido um processo interativo que engloba as seguintes atividades:

I. formular e selecionar opções de tratamento de riscos;

II. avaliar se os riscos estão de acordo com o contexto do SGSI;

III. decidir sobre a aceitabilidade do risco residual;

IV. identificar os riscos da organização;

V. avaliar os riscos identificados.

Dentre as atividades acima, fazem parte do processo interativo de tratamento de riscos, segundo a ABNT NBR ISO/IEC 27005:2023, somente as atividades: