Kriterier for akseptert risikonivå kan settes opp ved å beskrive sannsynlighet og konsekvens.
En forutsetning for å kunne ha en forsvarlig risikostyring er at det finnes noen kriterier å styre i forhold til. Det må være mulig å ha holdepunkter for å si når en risiko øker ut over et på forhånd akseptert nivå. Akseptert risikonivå skal fastlegge både konfidensialitet, tilgjengelighet og integritet. I noen situasjoner kan disse komme i konflikt, så det er viktig at kryssende hensyn identifiseres.
Det er nødvendig med en detaljert beskrivelse av akseptabelt risikonivå. Beskrivelsen må inneholde prioritering mellom forskjellige sikkerhetsbehov, og på overordnet nivå beskrive risikoreduserende tiltak.
Det er bedriftens ledelse som må ta stilling til hva som er det aksepterte risikonivået til den enkelte bedrift.
Kriterier for akseptert risikonivå kan settes opp ved å beskrive sannsynlighet og konsekvens.
Tjenesten Nettvett leveres