Dal 2021 il report di IBM, resilienza-digitale per le PMI include

Incrementare la complessità delle procedure interne di monitoraggio

Esternalizzare la cybersecurity

Investire nella formazione e nell’istruzione degli impiegati

Secondo gli standard ISO, il ciclo di gestione dei rischi informatici si compone da:

identificazione del rischio > analisi > valutazione

valutazione del rischio > analisi > trattamento

reporting del rischio > monitoraggio > comunicazione

La valutazione dei rischi permette di:

Comprendere la natura del rischio

Supportare le decisioni strategiche

Riconoscere e descrivere la fonte del rischio

La Garanzia di Qualità si riferisce a:

I processi

le persone

Etrambi

Una valutazione sommaria è:

un processo standard di monitoraggio implementato prima di elaborare il report finanziario

ha lo scopo di classificare la probabilità e l’incidenza di un determinato rischio

è una valutazione benchmark tra aspettative, standard di performance e realizzazione effettiva