NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

组织应对风险有多种选择，包括通过实施新控制措施或加强现有控制措施来减轻风险，基于适当的理由或依据来接受风险，分担或转移风险，或规避风险。组织的风险容忍度会影响风险应对的决策和行动。风险应对涉及在制定行动计划和里程碑条目之前，确定对风险的适当应对方法的需求。例如，应对措施可能是接受风险或拒绝风险，或者可以立即减轻风险，从而不需要制定行动计划和里程碑条目。然而，如果风险应对措施是减轻风险，而减轻措施无法立即完成，则会生成一个行动计划和关键节点条目。