Dal 2021 il report di IBM, resilienza-digitale per le PMI include

Esternalizzare la cybersecurity

Investire nella formazione e nell’istruzione degli impiegati

Incrementare la complessità delle procedure interne di monitoraggio

Secondo gli standard ISO, il ciclo di gestione dei rischi informatici si compone da:

valutazione del rischio > analisi > trattamento

identificazione del rischio > analisi > valutazione

reporting del rischio > monitoraggio > comunicazione

La valutazione dei rischi permette di:

Comprendere la natura del rischio

Supportare le decisioni strategiche

Riconoscere e descrivere la fonte del rischio

La Garanzia di Qualità si riferisce a:

le persone

Etrambi

I processi

Una valutazione sommaria è:

è una valutazione benchmark tra aspettative, standard di performance e realizzazione effettiva

ha lo scopo di classificare la probabilità e l’incidenza di un determinato rischio

un processo standard di monitoraggio implementato prima di elaborare il report finanziario