Desde el informe de IBM de 2021, la resiliencia cibernética para las pequeñas organizaciones incluye

Invertir en la formación y en la educación de los empleados

Externalización de la función de ciberseguridad a los proveedores externos

Incrementar la complejidad de los procedimientos de supervisión internos

De acuerdo con los estándares ISO, un ciclo de gestión de riesgo es lo siguiente:

Identificación del riesgo > análisis > evaluación

evaluación de riesgo > evaluación > tratamiento

Información sobre el riesgo> supervisión > comunicación

La evaluación de riesgo permite:

reconocer y describir la fuente de riesgo

entender la naturaleza del riesgo

apoyar la toma de decisiones estratégicas

El control de seguridad se aplica a:

ambos

los procesos

las personas

Una evaluación sumativa:

es un proceso de supervisión estándar implementado antes del informe financiero

es una evaluación de referencia entre las expectativas, las normas de rendimiento y los logros reales

está destinado a clasificar la probabilidad y el impacto de un riesgo dado