Der Risikoeigentümer (auch Risikoverantwortliche) ist die Person, die ISO 27001 Clause 6.1.2 als verantwortlich für ein bestimmtes Risiko benennt. Zu den Aufgaben gehören die Überwachung des Risikos, die Freigabe des Risikobehandlungsplans und die Akzeptanz des Restrisikos. Risikoeigentümer müssen über ausreichende Befugnisse verfügen, um Maßnahmen anordnen zu können. Du solltest Risikoeigentümer aus dem Management benennen, da operative Mitarbeitende in der Regel nicht die nötige Entscheidungskompetenz besitzen. Im Risikoregister wird der Risikoeigentümer für jedes Szenario namentlich dokumentiert.