Risikoakzeptanz ist eine der vier Risikobehandlungsoptionen nach ISO 27005. Du entscheidest Dich bewusst dafür, ein Risiko zu tragen, weil die Kosten einer Behandlung den potenziellen Schaden übersteigen oder weil das Risiko bereits unter dem definierten Akzeptanzschwellenwert liegt. Die Entscheidung muss dokumentiert und von einer autorisierten Person genehmigt werden. Risikoakzeptanz ist kein Freibrief — sie erfordert eine nachvollziehbare Begründung und wird im Rahmen der regelmäßigen Risikobewertung erneut geprüft. Im Risikoregister kennzeichnest Du akzeptierte Risiken mit Begründung und Genehmigungsdatum.