Um plano de gerenciamento de riscos deve identificar os riscos
dos ativos, determinando o seu nível, a probabilidade de sua
ocorrência e seu impacto para a organização. Após a avaliação
dos riscos, deve-se escolher a opção mais adequada para seu
tratamento, considerando o custo para sua implementação e os
benefícios esperados.
A opção de tratamento de risco que permite gerenciar o seu nível
por meio da inclusão, exclusão ou alteração de controles, a fim
de que o risco residual seja aceitável, é o(a):