Z raportu IBM z 2021 roku, cyberodporność dla małych organizacji obejmuje:

Inwestowanie w szkolenia i kształcenie pracowników

Outsourcing funkcji cyberbezpieczeństwa do zewnętrznych dostawców

Zwiększenie złożoności wewnętrznych procedur monitorowania

Zgodnie z normami ISO cykl zarządzania ryzykiem wygląda następująco

ocena ryzyka > ocena > leczenie

identyfikacja ryzyka > analiza > ocena

raportowanie ryzyka > monitorowanie > komunikacja

Ocena ryzyka pozwala na:

Zrozumienie charakteru ryzyka

Rozpoznanie i opis źródła ryzyka

Wspiercie podejmowania decyzji strategicznych

Zapewnienie jakości dotyczy:

ludzi

procesów

obu

Ocena podsumowująca:

ma na celu uszeregowanie prawdopodobieństwa wystąpienia i wpływu danego ryzyka

jest oceną porównawczą pomiędzy oczekiwaniami, standardami działania a rzeczywistymi osiągnięciami

jest standardowym procesem monitorowania realizowanym przed raportowaniem finansowym