Dal 2021 il report di IBM, resilienza-digitale per le PMI include

Investire nella formazione e nell’istruzione degli impiegati

Incrementare la complessità delle procedure interne di monitoraggio

Esternalizzare la cybersecurity

Secondo gli standard ISO, il ciclo di gestione dei rischi informatici si compone da:

identificazione del rischio > analisi > valutazione

valutazione del rischio > analisi > trattamento

reporting del rischio > monitoraggio > comunicazione

La valutazione dei rischi permette di:

Supportare le decisioni strategiche

Comprendere la natura del rischio

Riconoscere e descrivere la fonte del rischio

La Garanzia di Qualità si riferisce a:

Etrambi

I processi

le persone

Una valutazione sommaria è:

ha lo scopo di classificare la probabilità e l’incidenza di un determinato rischio

un processo standard di monitoraggio implementato prima di elaborare il report finanziario

è una valutazione benchmark tra aspettative, standard di performance e realizzazione effettiva