Das Ausmaß und die Art von Risiko, die eine Organisation zur Erreichung ihrer Ziele zu akzeptieren bereit ist.
Der Risikoappetit drückt aus, wie viel Risiko die Leitung einzugehen bereit ist. Er bestimmt, wo die Grenze zwischen akzeptierbaren und zu behandelnden Risiken verläuft, und sollte von der obersten Leitung festgelegt werden.
Ein klar formulierter Risikoappetit hält Risikoentscheidungen über Teams hinweg einheitlich. Die Risikotoleranz ist ein verwandtes, engeres Konzept, das die zulässige Schwankung um ein konkretes Ziel festlegt.
Passende Frameworks
KaitoSec