Desde el informe de IBM de 2021, la resiliencia cibernética para las pequeñas organizaciones incluye

Invertir en la formación y en la educación de los empleados

Externalización de la función de ciberseguridad a los proveedores externos

Incrementar la complejidad de los procedimientos de supervisión internos

De acuerdo con los estándares ISO, un ciclo de gestión de riesgo es lo siguiente:

Información sobre el riesgo> supervisión > comunicación

Identificación del riesgo > análisis > evaluación

evaluación de riesgo > evaluación > tratamiento

La evaluación de riesgo permite:

apoyar la toma de decisiones estratégicas

entender la naturaleza del riesgo

reconocer y describir la fuente de riesgo

El control de seguridad se aplica a:

los procesos

las personas

ambos

Una evaluación sumativa:

está destinado a clasificar la probabilidad y el impacto de un riesgo dado

es una evaluación de referencia entre las expectativas, las normas de rendimiento y los logros reales

es un proceso de supervisión estándar implementado antes del informe financiero