A conclusão mencionada pode ser obtida na etapa de Aceitação do risco (residual) dentro da Gestão de Riscos (GR). Nessa etapa, é avaliado se o risco residual é aceitável ou não, considerando as medidas de mitigação implementadas. Se o risco residual for considerado aceitável, a organização pode decidir aceitá-lo e monitorá-lo continuamente. Caso contrário, outras medidas devem ser tomadas para reduzir o risco residual a um nível aceitável.
Para escrever sua resposta aqui, entre ou crie uma conta
Analise e Gestão de Riscos em Segurança da Informação
•UNICSUL
Compartilhar