وضع الخطة للمخاطر
وضع الخطة
و تتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر, وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق من اجل إدارة المخاطر. وكمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات.
التنفيذ
و يتم في هذه المرحلة إتباع الطرق المخطط ان تستخدم في التخفيف من أثار المخاطر. يجب استخدام التأمين في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف السلطة كما ويتم التقليل من المخاطر الأخرى والباقي يتم الاحتفاظ به.
مراجعة وتقييم الخطة
تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط واستخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري, وذلك يعود للأسباب التالية:
من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقا إذا ما زالت قابلة للتطبيق وفعالة.
من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل, فمثلا تعتبر المخاطر المعلوماتية مثالا جيدا على بيئة عمل سريعة التغيير.