4)处理措施实施
处理措施实施阶段包括制定风险处理实施计划、实施风险处理措施两个工作过程。
制定风险处理实施计划地,需要依据《风险处理需求分析报告》、《风险处理目标列表》、《人选风险处理方式说明报告》和《入选风险处理措施说明报告》,制定风险控制的实施计划,包括风险控制的范围、对象、目标、组织结构、成本预算和进度安排等,形成《风险处理实施计划书》,并得到信息系统和信息安全风险管理决策层和管理层的认可和批准。
实施风险处理措施,需要依据《风险处理实施计划书》、《人选风险处理方式说明报告》和《人选风险处理措施说明报告》,实施风险处理措施,并记录实施的过程和结果,形成《风险处理实施记录》。