Risk Acceptance Policy

Die Risk Acceptance Policy beschreibt das aus einer Kosten-Nutzen Analyse hervorgegangene Risiko-Niveau.

• Welche Sicherheitsstufe soll und muß erreicht werden



• Welche Risikostufe muß aus wirtschaftlichen Gründen toleriert werden

Die Risk Acceptance Policy wird immer von der Geschäftsleitung bestimmt und muß auch entsprechend dokumentiert und mit den zuständigen Business Units abgestimmt werden.

Der Business Continuity Manager und sein Team ist für die Planung und Erreichung des vereinbarten Sicherheits-Niveaus verantwortlich.