Obtener la aprobación del propietario del riesgo.

Registrar el riesgo como aceptado en el registro de riesgos.

Informar a la alta dirección.

Actualizar el plan de respuesta al riesgo.

Actualizar la autenticación multifactor.

Monitorear indicadores clave de rendimiento de control de acceso.

Analizar los registros de control de acceso en busca de actividad sospechosa.

Revisar el acuerdo de nivel de servicio (SLA).

Disponibilidad continua de datos.

Capacidad para agregar datos.

Capacidad para predecir tendencias.

Disponibilidad de sistemas de informes automatizados.

Realizar una verificación de antecedentes del proveedor.

Requerir que el proveedor firme un acuerdo de confidencialidad.

Requerir que el proveedor tenga un seguro de responsabilidad civil.

Definir claramente el alcance del proyecto.

baja tolerancia al riesgo.

desalineación de la cultura corporativa.

alineación de la cultura corporativa.

alta tolerancia al riesgo.

Informes de auditoría interna.

Revisiones de acceso.

Modelado de amenazas.

Análisis de causa raíz.

Escalar a la alta dirección.

Requerir un acuerdo de confidencialidad.

Sanitizar partes del registro.

Determinar el propósito de la solicitud.