Z raportu IBM z 2021 roku, cyberodporność dla małych organizacji obejmuje:

Zwiększenie złożoności wewnętrznych procedur monitorowania

Outsourcing funkcji cyberbezpieczeństwa do zewnętrznych dostawców

Inwestowanie w szkolenia i kształcenie pracowników

Zgodnie z normami ISO cykl zarządzania ryzykiem wygląda następująco

ocena ryzyka > ocena > leczenie

raportowanie ryzyka > monitorowanie > komunikacja

identyfikacja ryzyka > analiza > ocena

Ocena ryzyka pozwala na:

Zrozumienie charakteru ryzyka

Wspiercie podejmowania decyzji strategicznych

Rozpoznanie i opis źródła ryzyka

Zapewnienie jakości dotyczy:

procesów

obu

ludzi

Ocena podsumowująca:

jest oceną porównawczą pomiędzy oczekiwaniami, standardami działania a rzeczywistymi osiągnięciami

jest standardowym procesem monitorowania realizowanym przed raportowaniem finansowym

ma na celu uszeregowanie prawdopodobieństwa wystąpienia i wpływu danego ryzyka