Affrontare l’incertezza, l’ambiguità e i rischi nell’ambiente digitale
Dal 2021 il report di IBM, resilienza-digitale per le PMI include
Esternalizzare la cybersecurity
Investire nella formazione e nell’istruzione degli impiegati
Incrementare la complessità delle procedure interne di monitoraggio
Secondo gli standard ISO, il ciclo di gestione dei rischi informatici si compone da:
valutazione del rischio > analisi > trattamento
identificazione del rischio > analisi > valutazione
reporting del rischio > monitoraggio > comunicazione
La valutazione dei rischi permette di:
Comprendere la natura del rischio
Supportare le decisioni strategiche
Riconoscere e descrivere la fonte del rischio
La Garanzia di Qualità si riferisce a:
le persone
Etrambi
I processi
Una valutazione sommaria è:
è una valutazione benchmark tra aspettative, standard di performance e realizzazione effettiva
ha lo scopo di classificare la probabilità e l’incidenza di un determinato rischio
un processo standard di monitoraggio implementato prima di elaborare il report finanziario