A equipe de gestão de riscos de um órgão está adequando o seu
processo de tratamento de riscos à norma ABNT NBR ISO/IEC
27005:2023. Para tal, foi estabelecido um processo interativo que
engloba as seguintes atividades:
I. formular e selecionar opções de tratamento de riscos;
II. avaliar se os riscos estão de acordo com o contexto do SGSI;
III. decidir sobre a aceitabilidade do risco residual;
IV. identificar os riscos da organização;
V. avaliar os riscos identificados.
Dentre as atividades acima, fazem parte do processo interativo
de tratamento de riscos, segundo a ABNT NBR ISO/IEC
27005:2023, somente as atividades: