Affrontare l’incertezza, l’ambiguità e i rischi nell’ambiente digitale
Dal 2021 il report di IBM, resilienza-digitale per le PMI include
Incrementare la complessità delle procedure interne di monitoraggio
Esternalizzare la cybersecurity
Investire nella formazione e nell’istruzione degli impiegati
Secondo gli standard ISO, il ciclo di gestione dei rischi informatici si compone da:
identificazione del rischio > analisi > valutazione
valutazione del rischio > analisi > trattamento
reporting del rischio > monitoraggio > comunicazione
La valutazione dei rischi permette di:
Comprendere la natura del rischio
Supportare le decisioni strategiche
Riconoscere e descrivere la fonte del rischio
La Garanzia di Qualità si riferisce a:
I processi
le persone
Etrambi
Una valutazione sommaria è:
un processo standard di monitoraggio implementato prima di elaborare il report finanziario
ha lo scopo di classificare la probabilità e l’incidenza di un determinato rischio
è una valutazione benchmark tra aspettative, standard di performance e realizzazione effettiva