Radzenie sobie z niepewnością, niejednoznacznością i ryzykiem w środowisku cybernetycznym
Z raportu IBM z 2021 roku, cyberodporność dla małych organizacji obejmuje:
Zwiększenie złożoności wewnętrznych procedur monitorowania
Outsourcing funkcji cyberbezpieczeństwa do zewnętrznych dostawców
Inwestowanie w szkolenia i kształcenie pracowników
Zgodnie z normami ISO cykl zarządzania ryzykiem wygląda następująco
ocena ryzyka > ocena > leczenie
raportowanie ryzyka > monitorowanie > komunikacja
identyfikacja ryzyka > analiza > ocena
Ocena ryzyka pozwala na:
Zrozumienie charakteru ryzyka
Wspiercie podejmowania decyzji strategicznych
Rozpoznanie i opis źródła ryzyka
Zapewnienie jakości dotyczy:
procesów
obu
ludzi
Ocena podsumowująca:
jest oceną porównawczą pomiędzy oczekiwaniami, standardami działania a rzeczywistymi osiągnięciami
jest standardowym procesem monitorowania realizowanym przed raportowaniem finansowym
ma na celu uszeregowanie prawdopodobieństwa wystąpienia i wpływu danego ryzyka