Din raportul IBM din 2021, reziliența cibernetică pentru organizațiile mici include:

O creștere a complexității procedurilor de monitorizare internă

Externalizarea funcției de securitate cibernetică către furnizori externi

O investiție în formarea și educarea angajaților

Conform standardelor ISO, un ciclu de management al riscului este următorul:

raportarea riscului > monitorizare > comunicare

evaluarea riscului > evaluare > tratament

identificarea riscului > analiză > evaluare

Evaluarea riscului permite:

Recunoașterea și descrierea sursei de risc

Înțelegerea naturii riscului

Susținerea procesului de luare a deciziilor în mod strategic

QA se aplică:

ambelor

proceselor

oamenilor

O evaluare sumativă:

are scopul de a clasifica probabilitatea și impactul unui anumit risc

este o evaluare de referință între așteptări, standarde de performanță și realizările reale

este un proces standard de monitorizare implementat înainte de raportarea financiară