Informationssicherheitsrisikobehandlung
Ist ein Risiko identifiziert und analysiert, stellt sich die Frage nach dem Umgang mit der Gefahr oder Bedrohung. Dafür stehen vier Alternativen zur Verfügung: Vermeidung, Akzeptanz, Verlagerung oder Reduzierung.
Veröffentlicht in ISO 27001-Informationssicherheit | ISO-Glossar