Der Risikoakzeptanzwert ist der Schwellenwert, den die Geschäftsführung für tolerierbare Risiken festlegt. Liegt ein Risiko unterhalb dieses Wertes, kann es akzeptiert werden. Liegt es darüber, ist eine Risikobehandlung erforderlich. Der Wert wird typischerweise in der Risikomatrix visualisiert, beispielsweise als Trennlinie zwischen grünen und gelben Feldern. ISO 27001 Clause 6.1.2 verlangt, dass die Organisation Kriterien für die Risikoakzeptanz definiert. Du solltest den Risikoakzeptanzwert regelmäßig überprüfen, da sich die Risikobereitschaft des Unternehmens mit der Geschäftsentwicklung verändern kann.