2. Aplicar las políticas de seguridad en las organizaciones
3. Beneficios: Mantener el equilibrio de los riesgos contra las recompensas.
4. Evaluar el grado de las vulnerabilidad y las amenazas.
5. Definición:es el riesgo que persiste luego de la respuesta de la Dirección al Riesgo
6. el RR = R. Inherente - Efectividad de controles
7. Implementación de nuevos controles o mejoras al sistema.
8. Técnicas: 1. Eliminar algunos sistemas de seguridad. 2. reducir la capacidad de motivación de las amenazas. 3.Implementación en la seguridad del software.
9. imagen del mapeo del riesgo residual y del riesgo inherente