يشير مصطلح "الأمن السيبراني" إلى التقنيات والعمليات والممارسات المصمَّمة لحماية مخازن معلومات المنشأة -أجهزة الحاسوب والشبكات والبرامج والبيانات- من الوصول غير المصرَّح به. ومع تكرار وشدة الهجمات السيبرانية، فإن هناك حاجة كبيرة إلى تحسين إدارة مخاطر الأمن السيبراني. وتشمل الضوابط الفعَّالة لمعالجة الأمن السيبراني ما يلي:٢/ تحديد ومراقبة المخاطر الرئيسية للمنشأة المتعلقة بالأمن السيبراني.٣/ بروتوكول استجابة قوية في حالة حدوث خرق خطير في الأمن السيبراني.وتوفر وظيفة المراجعة الداخلية ضمانًا مستقلاً حول الحوكمة وإدارة المخاطر والضوابط لمجلس الإدارة والإدارة العليا. ويشمل ذلك تقييم الفعالية الشاملة للأنشطة التي يقوم بها مسئولوا الأمن السيبراني والرقابة الداخلية لإدارة وتخفيف المخاطر المتعلقة بالأمن السيبراني.