После того как риск был оценен, руководством организации должно быть принято решение о способе обработки этого риска.
Помимо предполагаемых потерь в результате инцидентов безопасности, организация должна также рассмотреть затраты на реализацию решения по обработке риска в сравнении с отсутствием каких-либо действий и прогнозируемыми потерями. Организация должна убедиться в том, что она достигает оптимального баланса между достижением определенного уровня безопасности и получением связанных с этим преимуществ, при правильном инвестировании – с одной стороны, и сохранением рентабельности, успешности, эффективности и конкурентоспособности – с другой.
Существует четыре возможных способа обработки риска:
- принятие (сохранение) риска;
- уменьшение риска;
- передача риска;
- избежание риска.
Рассмотрим каждый из этих способов по порядку.
