Definição¶
A aceitação de risco refere-se ao reconhecimento de que certos riscos são aceitos, geralmente quando o custo das medidas de segurança supera os danos potenciais ou quando a gestão decide não agir. As ações adotadas têm, em geral, caráter repressivo.
Fatos principais¶
- A aceitação de risco pode ocorrer mesmo que os custos não superem os potenciais danos. [source]
- Medidas tomadas em situações de aceitação de risco costumam ser de natureza repressiva, ou seja, visam mitigar os danos quando o risco se concretiza. [source]
Relações¶
- relacionado com: Análise de riscos, Gerenciamento de riscos
- contrasta com: Prevenção de riscos
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A aceitação de risco é uma estratégia comum em gestão de segurança da informação, onde uma organização decide conviver com o risco, ao invés de implementar medidas de mitigação.