Risk mitigation adalah strategi yang dilakukan suatu organisasi untuk mempersiapkan dan mengurangi

dampak ancaman yang dihadapi oleh pusat data. Risk mitigation mengambil langkah untuk mengurangi
efek negatif dari ancaman dan bencana terhadap kelangsungan bisnis. ancaman yang dapat
membahayakan bisnis termasuk serangan dunia maya dan penyebab kerusakan fisik atau virtual lainnya
pada pusat data. Memiliki strategi risk mitigation dapat membantu perusahaan mempersiapkan diri
menghadapi kemungkinan terburuk, dengan mengakui bahwa beberapa tingkat kerusakan akan terjadi
dan memiliki sistem untuk mengatasinya Terdapat tiga strategi risk mitigation, yaitu:

1. Risk acceptance, menerima resiko potensial, dengan tetap menjalankan kegiatan operasional tanpa
ada pengendalian dan akan menyerap berbagai kerusakan yang terjadi dengan harapan perhalan-lahan
bisa memulihkan bisnis kembali.

2. Risk limitation, meminimalisir resiko apabila seandainya terjadi serangan atau gangguan terhadap
sistem infomasi dengan cara mengimplementasikan pengendalian, sehingga mengurangi dampak
ancaman

3. Risk transference, mentransfer resiko melalui kompensasi terhadap kerugian. Contohnya membeli
produk asuransi untuk perlindungan sistem informasi perusahaan