风险处置（风险回应）[Risk Treatment (Risk Response)]

-风险处理（风险应对）
无论我们实施哪种加密方案，都可以降低风险。ISO 27005 使用术语“风险修正”来表达风险缓解的概念。如果我们决定避免风险，用以太网代替无线是避免风险的一个很好的例子。有些人可能会使用“消除”一词来表达避免风险的想法。但是，我不使用“消除”，因为它意味着消除风险。风险转移通常涉及第三方，例如保险公司或外包承包商。
组织或机构（例如 PMI）将风险视为机会（积极影响）或威胁（消极影响）是很常见的。风险从业人员准备风险应对策略或风险处理方案来处理风险。

-什麽是风险？

参考
. ISO 27005 中的风险保留和风险接受
. CISSP 实践问题 – 20201031

资料来源： Wentz Wu QOTD-20210914
My Blog: https://choson.lifenet.com.tw/