Dare priorità, valutare, e implementare i controlli/le contromisure adatte a ridurre il rischio raccomandati da un processo di gestione del rischio. Un sottoinsieme del Piano di risposta al rischio cyber.
SOURCE: CNSSI No. 4009
Prioritizing, evaluating, and implementing the appropriate risk-reducing controls/countermeasures recommended from the risk management process.
SOURCE: CNSSI-4009; SP 800-30; SP 800-39