Обработка риска информационной безопасности организации — процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации.
Примечания.
1 Обработка риска может включать в себя:
— избежание риска путем принятия решения не начинать или не продолжать действия, создающие условия риска;
— поиск благоприятной возможности путем принятия решения начать или продолжать действия, могущие создать или увеличить риск;
— устранение источника риска;
— изменение характера и величины риска;
— изменение последствий;
— разделение риска с другой стороной или сторонами;
— сохранение риска как в результате сознательного решения, так и «по умолчанию».
2 Обработки риска с негативными последствиями иногда называют смягчением, устранением, предотвращением, снижением, подавлением и коррекцией риска.
[ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]