A face față incertitudinii, ambiguității și riscului într-un mediu cibernetic
Din raportul IBM din 2021, reziliența cibernetică pentru organizațiile mici include:
Externalizarea funcției de securitate cibernetică către furnizori externi
O investiție în formarea și educarea angajaților
O creștere a complexității procedurilor de monitorizare internă
Conform standardelor ISO, un ciclu de management al riscului este următorul:
evaluarea riscului > evaluare > tratament
identificarea riscului > analiză > evaluare
raportarea riscului > monitorizare > comunicare
Evaluarea riscului permite:
Susținerea procesului de luare a deciziilor în mod strategic
Recunoașterea și descrierea sursei de risc
Înțelegerea naturii riscului
QA se aplică:
oamenilor
ambelor
proceselor
O evaluare sumativă:
este o evaluare de referință între așteptări, standarde de performanță și realizările reale
este un proces standard de monitorizare implementat înainte de raportarea financiară
are scopul de a clasifica probabilitatea și impactul unui anumit risc