Din raportul IBM din 2021, reziliența cibernetică pentru organizațiile mici include:

Externalizarea funcției de securitate cibernetică către furnizori externi

O investiție în formarea și educarea angajaților

O creștere a complexității procedurilor de monitorizare internă

Conform standardelor ISO, un ciclu de management al riscului este următorul:

evaluarea riscului > evaluare > tratament

identificarea riscului > analiză > evaluare

raportarea riscului > monitorizare > comunicare

Evaluarea riscului permite:

Susținerea procesului de luare a deciziilor în mod strategic

Recunoașterea și descrierea sursei de risc

Înțelegerea naturii riscului

QA se aplică:

oamenilor

ambelor

proceselor

O evaluare sumativă:

este o evaluare de referință între așteptări, standarde de performanță și realizările reale

este un proces standard de monitorizare implementat înainte de raportarea financiară

are scopul de a clasifica probabilitatea și impactul unui anumit risc