În practică, există în general mai multe pericole în cadrul evaluării riscurilor. Dintre acestea riscurile rămase pot genera riscuri pentru funcționarea rețelei de informații.
Prin urmare, trebuie să se hotărască modul de gestionare a pericolelor rămase. În orice caz, această decizie trebuie luată de nivelul de conducere, așa cum rezultă din aceasta cauzează riscuri semnificative sau costuri suplimentare, pentru fiecare pericol, există următoarele alternative:
- Reducerea riscului prin măsuri de siguranță suplimentare: Pericolul rămas devine eliminat prin dezvoltarea și punerea în aplicare a uneia sau mai multor măsuri complementare de securitate si sanatate in munca care contracarează suficient pericolul. Ca surse de informații despre care pot fi luate măsuri de securitate suplimentare ? De exemplu:
- documentația și serviciul producătorului, în cazul în care acesta este afectat obiectul țintă;
- Standardele și cele mai bune practici, cum ar fi cele elaborate de organismele de securitate a informațiilor;
- Alte publicații și servicii, de exemplu, pe internet;
- Experiențe dobândite în cadrul instituției proprii sau cu partenerii de cooperare;
2. Evitarea riscului prin restructurare: Riscul rămas este eliminat prin:
Procesul de afaceri sau rețeaua de informații restructurate.
- Toate contramăsurile eficiente sunt foarte costisitoare, dar pericolul rămas poate cu toate acestea, nu poate fi diminuat in totalitate.
- Orice contramăsuri eficiente duc la restricții semnificative asupra funcției sau asupra confortul sistemului.
- Asumarea riscului: riscul rămas și, prin urmare, riscul rezultat va fi acceptat. Motivele acestei decizii pot fi, de exemplu:
- Pericolul duce la deteriorări numai în condiții foarte specifice.
- Nu sunt cunoscute în prezent contramăsuri eficiente împotriva amenințării respective și in practică, este greu de evitat.
- Efortul și costurile pentru contramăsuri eficiente depaseste valoarea care trebuie protejată.
- Transferul de risc: Riscul care rezultă din riscul rămas care este transferat la alte instituții, de exemplu, prin încheierea unui contract de asigurare sau prin externalizare. Motivele acestei decizii pot fi:
- Posibilele daune financiare.
- Se intenționează, oricum, să se externalizeze părți ale procesului de afaceri.
Contractantul este mai în măsură să facă fața riscului din motive economice sau tehnice. Pentru a pregăti o decizie în cunoștință de cauză cu privire la care din cele patru alternative, ar trebui să existe un brainstorming despre care măsurile de S.S.M. – SECURITATE SI SANATATE IN MUNCA (PROTECTIA MUNCII) complementare sau un principiu eligibil.