Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-12-2015, 15:35 door Anoniem

Door JCROY: Allen, Binnen onze organisatie is er een vriendelijke discussie gaande omtrent het begrip mitigatie van risico's. Mijn mening is dat het accepteren van risico's ook mitigatie is. De andere mening is (u raadt het al) dat dit niet als mitigatie gezien wordt. Op dit moment zijn de meningen zo'n 50-50, ik ben heel benieuwd naar de visie, mening en uitleg van jullie als collega security professionals. Ook ben ik benieuwd naar de motivaties/begrippen hieromtrent. Ik heb zelf o.a. als voorbeelden: http://www.mitre.org/publications/systems-engineering-guide/acquisition-systems-engineering/risk-management/risk-mitigation-planning-implementation-and-progress-monitoring http://www.mha-it.com/2013/05/four-types-of-risk-mitigation/ M.i. is het niet hetzelfde . Echter, je eindigt _altijd_ met acceptatie - na mitigatie accepteer je het (resterende) risico / of de verminderde gevolgen ten opzichte van je uitgangspositie. Werk je met twee datacenters, accepteer je het risico van het gelijktijdig uitvallen ...

Beschrijf je klacht (Optioneel):

captcha