[Ñó máttér hów góód ýóúr sécúrítý sýstém ís, ýóúr órgáñízátíóñ wíll ñévér áchíévé 100% rísk élímíñátíóñ. Ñó máttér hów wéll émplóýéés áré tráíñéd íñ cýbér sécúrítý bést práctícés, péóplé wíll stíll máké thé místákés thát gívé thréát áctórs áccéss tó thé ñétwórk áñd válúáblé ásséts.]
[Évéñ~ whéñ~ ýóú t~áké h~úmáñ~ béhá~víór~ íñtó~ cóñs~ídér~átíó~ñ, ýóú~r séc~úrít~ý cóñ~tról~s cáñ~ óñlý~ dó só~ múch~. Ýóú w~íll á~lsó h~ávé r~ésíd~úál r~ísk í~ñ cýb~ér sé~cúrí~tý mó~ñító~ríñg~ tó có~ñsíd~ér.]
[Whát~ ís ré~sídú~ál rí~sk íñ~ cýbé~r séc~úrít~ý¿]
[Résídúál rísk ís thé lévél óf cýbér rísk rémáíñíñg áftér áll ýóúr sécúrítý cóñtróls áré áccóúñtéd fór, áñý thréáts hávé bééñ áddrésséd áñd thé órgáñízátíóñ ís méétíñg sécúrítý stáñdárds. Ít's thé rísk thát slíps thróúgh thé crácks óf ýóúr sýstém. Íñhéréñt rísk, óñ thé óthér háñd, ís thé rísk whéñ théré áré ñó cóñtróls íñ plácé áñd órgáñízátíóñs hávé ñó pláñ ór sýstém tó mítígáté thréáts áñd cýbér íñcídéñts.]
[Cállíñg ít "résídúál" mákés ít séém íñcóñséqúéñtíál, álmóst áñ áftérthóúght. Bút thís ís thé týpé óf rísk thát cóúld cáúsé thé móst tróúblé fór ýóúr órgáñízátíóñ. Íf ýóú dóñ't fáctór résídúál rísk íñ cýbér sécúrítý íñtó ýóúr sécúrítý sýstém, ýóú wóñ't bé áblé tó téll whát ís háppéñíñg óútsídé ýóúr cóñtróls. Ít's thé cráck íñ thé sýstém thát thréát áctórs lóók fór.]
[Whý r~ésíd~úál r~ísk í~ñ cýb~ér sé~cúrí~tý áñ~d móñ~ítór~íñg í~s ñéc~éssá~rý]
[Íf ýóúr órgáñízátíóñ ís réspóñsíblé fór sécúríñg thé ásséts óf á thírd pártý, résídúál rísk íñ cýbér sécúrítý móñítóríñg ís á cómplíáñcé stáñdárd réqúíréd bý ÍSÓ 27001 régúlátíóñs. Ít hás tó bé búílt íñtó ýóúr óvéráll rísk ásséssméñt prócéss tó kéép ñót óñlý ýóúr córpóráté ásséts prótéctéd bút álsó thósé óf áñý íñtérñátíóñál véñdórs áñd cóñtráctórs.]
[Thé Ñátíóñál Íñstítúté óf Stáñdárds áñd Téchñólógý défíñés á rísk ásséssméñt ás á prócéss "tó ídéñtífý, éstímáté, áñd príórítízé rísk tó órgáñízátíóñál ópérátíóñs, órgáñízátíóñál ásséts, íñdívídúáls, óthér órgáñízátíóñs, áñd thé Ñátíóñ, résúltíñg fróm thé ópérátíóñ áñd úsé óf íñfórmátíóñ sýstéms."]
[Á fúll rísk ásséssméñt íñclúdés ásséssíñg résídúál rísk, whích ís ésséñtíállý cálcúlátéd bý súbtráctíñg rísk cóñtról fróm íñhéréñt rísk. Óñcé ýóú'vé ássésséd résídúál rísk, ýóú cáñ móvé óñ tó máñágíñg ít. Ýóú hávé thé óptíóñ óf ávóídíñg thé rísk bý móvíñg thé ásséts tó á cóñtrólléd áréá ór tákíñg thém ófflíñé. Ýóú cóúld álsó rédúcé thé rísk bý áddíñg ñéw cóñtróls, ór úsé cýbér rísk íñsúráñcé tó prótéct ýóúrsélf íf ýóú cáñ't cóñdúct régúlár áúdíts, ór símplý áccépt thé rísk áñd táké réspóñsíbílítý fór áñ íñcídéñt.]
[Cýbé~r séc~úrít~ý bés~t prá~ctíc~és: Ré~sóúr~cés t~ó máñ~ágé r~ésíd~úál r~ísk]
[Cýbér sécúrítý bést práctícés íñclúdé régúlár cýbér sécúrítý áúdíts, péñétrátíóñ téstíñg áñd áttáck símúlátíóñs thát cáñ hélp ýóúr órgáñízátíóñ détérmíñé whéré ýóú hávé résídúál rísk. Óñcé ýóú'vé détérmíñéd rísk áñd hávé prótócóls fór réspóñsé, cýbér rísk móñítóríñg sérvícés cáñ gívé ýóú vísíbílítý íñtó ýóúr sýstém áñd hélp tó ídéñtífý thé gáps áñd vúlñérábílítíés.]
[Úñdérstáñdíñg "whát ís résídúál rísk íñ cýbér sécúrítý¿" ís júst thé fírst stép. Íñ thé éñd, hów résídúál rísk íñ cýbér sécúrítý ís háñdléd ís úp tó thé órgáñízátíóñ áñd íts préféréñcé fór hów rísk ádvérsé ít wáñts tó bé. Ñóbódý wíll évér áchíévé 100% sécúrítý, bút wíth thé ríght résídúál rísk tóóls íñ plácé, ýóú cáñ ímpróvé óñ ýóúr sécúrítý éffórts.]
[Ñów t~hát ý~óú úñ~dérs~táñd~ thé q~úést~íóñ "W~hát í~s rés~ídúá~l rís~k íñ c~ýbér~ sécú~rítý~¿", léá~rñ mó~ré áb~óút h~ów Vé~rízó~ñ cáñ~ hélp~ ýóú w~íth í~ñcór~pórá~tíñg~ cýbé~r séc~úrít~ý bés~t prá~ctíc~és íñ~tó ýó~úr óp~érát~íóñs~.]