Je hebt een klacht over de onderstaande posting:
Acceptatie is geen mitigatie. Acceptatie en mitigatie zijn beide voorbeelden van een "risk response", oftewel: ik constateer een risico, hoe moet ik met dit risico omgaan? Dat kan op basis van acceptatie gebeuren (niets doen dus), b.v. wanneer de waarde van het te beveiligen object groter is dan de kosten van de mitigerende maatregel of wanneer het risico als "low" wordt bestempeld in de company heatmap. Mitigatie houdt een verlaging in van het risico. De definitie zoals gegeven in NIST special publication 800-30 (http://csrc.nist.gov/publications/nistpubs/800-30-rev1/sp800_30_r1.pdf) geeft het goed aan: Risk mitigation: Prioritizing, evaluating, and implementing the appropriate risk-reducing controls/countermeasures recommended from the risk management process. Er is kortom sprake van risk-reducing controls. Het risico wordt dus minder door toepassing van maatregelen. Bij acceptatie blijft het risico veelal even groot (tenzij er bedreigingen bijkomen of wegvallen etc).
Beschrijf je klacht (Optioneel):