Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação
de risco e que critérios para a aceitação do risco
Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / TJ/AP / 2014 / FCC