对于选择作为控制的风险，ISO20000认证将选用减少风险的控制对策，例如网络信息安全对策、安全系数组织、资产分类和控制、人力资源安全系数、物理和环境安全管理、通信和运营管理、访问控制、管理信息系统得到和设计开发与维修保养、安全生产事故管理方案、业务连续性管理方法，以及法律法规遵循性十一大这类控制可以降低安全生产事故造成的几率，还能够在降低安全生产事故伤害的2个方面降低风险。

　　ISO20000认证风险处置方法通常包括四种：风险接纳、风险控制、风险转移和风险绕开。

　　风险接纳：不能依据低于*特风险水平的可接纳风险、在所难免的风险和专业性、资源上的处理的非经济风险。

　　风险管理方案：依据有效的控制缓解风险是确立风险处理的**选择，包括减少重大安全事故导致的几率或减少意外事件的伤害。

　　风险转移：分担风险和其他利益相关方，以避免本身承担绝大多数危害。例如，商业险和其他风险共享协义。

　　风险绕开：通常，依据推行并并不是组织重要的作业或主题活动，或运用不成熟的产品专业性，可以避免较有可能导致的风险。

　　选择控制对策后，还尽量制定这类ISO20000认证风险的风险处置计划。风险处置计划是风险鉴定中确定的不可以接纳风险的风险解决方案和时间表，应在风险处置计划中详细例举。

　　1)选定的处置方法；

　　2)现在有控制。

　　3)建议的实行控制；

　　4)执行時间和人员配置。

　　最后，ISO20000认证依据推行处置计划后对资产的剩馀风险进行分析，直到管理人员准予剩馀风险或选择管理方案对策，管理人员接纳剩馀风险才行。组织在运用“风险绕开”或“风险转移”处理方法时，还尽量注意其局限性，这或许会引入新的风险。