Desde el informe de IBM de 2021, la resiliencia cibernética para las pequeñas organizaciones incluye

Incrementar la complejidad de los procedimientos de supervisión internos

Invertir en la formación y en la educación de los empleados

Externalización de la función de ciberseguridad a los proveedores externos

De acuerdo con los estándares ISO, un ciclo de gestión de riesgo es lo siguiente:

evaluación de riesgo > evaluación > tratamiento

Identificación del riesgo > análisis > evaluación

Información sobre el riesgo> supervisión > comunicación

La evaluación de riesgo permite:

apoyar la toma de decisiones estratégicas

entender la naturaleza del riesgo

reconocer y describir la fuente de riesgo

El control de seguridad se aplica a:

las personas

los procesos

ambos

Una evaluación sumativa:

está destinado a clasificar la probabilidad y el impacto de un riesgo dado

es un proceso de supervisión estándar implementado antes del informe financiero

es una evaluación de referencia entre las expectativas, las normas de rendimiento y los logros reales