Din raportul IBM din 2021, reziliența cibernetică pentru organizațiile mici include:

O investiție în formarea și educarea angajaților

O creștere a complexității procedurilor de monitorizare internă

Externalizarea funcției de securitate cibernetică către furnizori externi

Conform standardelor ISO, un ciclu de management al riscului este următorul:

evaluarea riscului > evaluare > tratament

raportarea riscului > monitorizare > comunicare

identificarea riscului > analiză > evaluare

Evaluarea riscului permite:

Înțelegerea naturii riscului

Recunoașterea și descrierea sursei de risc

Susținerea procesului de luare a deciziilor în mod strategic

QA se aplică:

oamenilor

ambelor

proceselor

O evaluare sumativă:

este un proces standard de monitorizare implementat înainte de raportarea financiară

are scopul de a clasifica probabilitatea și impactul unui anumit risc

este o evaluare de referință între așteptări, standarde de performanță și realizările reale