4.3　風險處理的角色和職責

信息安全風險處理應該組建團隊，分清角色，明確職責。風險處理團隊可以分為管理層和執行層。其中，管理層負責審查風險處理目標、批準風險處理方案并認可風險處理結果，執行層負責確定風險處理目標、編制風險處理方案并在風險處理方案獲得批準后負責實施。必要時，可聘請相關專業的技術專家組成專家小組，指導風險處理工作。