Das Risiko, das nach der Umsetzung von Maßnahmen zur Behandlung verbleibt.
Das Restrisiko ist das, was übrig bleibt, nachdem die Behandlung das ursprüngliche, inhärente Risiko verringert hat. Keine Menge an Maßnahmen beseitigt Risiko vollständig, sodass immer ein gewisses Maß verbleibt.
Die Leitung muss das Restrisiko formal akzeptieren und bestätigen, dass es innerhalb des Risikoappetits der Organisation liegt. In einem ISMS ist diese Akzeptanz eine dokumentierte Entscheidung der Risikoeigentümer.
Passende Frameworks
KaitoSec