Vermeiden
Das Risiko beseitigen
Aktivität beenden oder ändern.
Beispiel: Daten in einen verwalteten Dienst verlagern.
Reduzieren
Wahrscheinlichkeit oder Auswirkung senken
Senkt Wahrscheinlichkeit und/oder Auswirkung.
Beispiel: MFA, Patches und Verschlüsselung einsetzen.
Übertragen
Das Risiko teilen
Einen Teil des Risikos an Dritte abgeben.
Beispiel: Cyber-Versicherung; Cloud-Anbieter mit SLA-Garantien.
Akzeptieren
Formale Freigabe erforderlich
Formal akzeptieren — mit dokumentierter Freigabe eines Eigentümers.
Beispiel: Geringes Risiko unter der Schwelle, mit Eigentümer.