Įvertinami organizacijos kibernetinio saugumo rizikos valdymo našumas, kad būtų galima atlikti reikiamus koregavimus
- Peržiūrėkite pagrindinius veiklos rodiklius (KPI), kad įsitikintumėte, jog visos organizacijos politikos ir procedūros pasiekia tikslus;
- Peržiūrėkite pagrindinius rizikos rodiklius (KRI), kad nustatytumėte organizacijos patiriamas rizikas, įskaitant jų tikimybę ir galimą poveikį;
- Rinkite ir komunikuokite kibernetinio saugumo rizikos valdymo metrikas su aukščiausia vadovybe.
