Mitigasi Resiko
Ada banyak pilihan untuk mengurangi risiko, dan sekali lagi fokusnya tidak selalu pada mencoba menghilangkan risiko, tetapi lebih untuk mengurangi paparan risiko yang dapat diterima pada tiap tingkatan. Untuk mengurangi risiko, Anda juga harus melakukan:
- mengurangi kemungkinan terjadinya, atau
- membatasi keparahan dampak, atau
- mengurangi sensitivitas sumber daya.
Keputusan risiko yang paling umum adalah mitigasi, yang melibatkan pembatasan kemungkinan tudung atau efek dari paparan dalam beberapa cara. Sebaliknya, remediasi risiko mengacu pada penghapusan aktual atau penambalan kerentanan. Jika Anda memulihkan risiko, Anda akan memperbaiki masalah yang mendasarinya, sedangkan tindakan mitigasi mengurangi paparan tetapi tidak menghilangkan kerentanan. Sebagian besar waktu Anda akan dihabiskan merencanakan upaya untuk mengurangi atau membatasi risiko, tetapi penerimaan dan pemindahan risiko juga merupakan strategi penting. Seperti yang telah didiskusikan sebelumnya, perlu ada proses yang mapan dan formal untuk meminta pengecualian keamanan. Ini adalah cara untuk menerapkan penerimaan risiko apa pun. Sering kali, itu akan membutuhkan pengecualian untuk standar keamanan tertentu yang telah ditetapkan organisasi. Setiap rencana mitigasi paling mudah dilacak dengan mengikatnya pada pengecualian sementara. Dengan begitu, Anda mendapatkan persetujuan dan visibilitas yang tepat untuk menerima risiko saat ini level saat rencana sedang dijalankan. Atau, semua persetujuan ini bisa berupa dimasukkan sebagai bagian dari rencana mitigasi itu sendiri. Akhirnya, jika keputusan dibuat untuk tidak mengurangi risiko, mentransfer risiko dapat mengambil banyak bentuk, dari asuransi untuk menutupi kemungkinan kerugian finansial, hingga mencoba untuk mentransfer tanggung jawab atas suatu proses atau layanan yang mungkin memiliki tingkat risiko tinggi paparan. Misalnya, Anda dapat melibatkan pihak ketiga, mengalihkan tanggung jawab dalam kontrak, atau menerapkan fitur swalayan untuk mentransfer risiko ke yang lain.
