Jaké jsou různé typy analýzy rizik?
Analýza rizik je proces, kterým společnost prochází, aby posoudila interní a externí faktory, které mohou ovlivnit obchodní produktivitu, ziskovost a operace. Existují dva primární typy analýzy rizik. Tyto dvě široké kategorie jsou kvalitativní a kvantitativní analýza rizik. Posouzením těchto rizik mohou společnosti zavést plány, jak se vyhnout a řídit rizika.
Kvalitativní analýza rizik se skládá ze šesti primárních částí. Mezi prvky kvalitativního rizika patří hrozby, útoky, zranitelnost, kontrola, dopad a obchodní dopad. Společnost musí posoudit všechny tyto prvky jako komplexní balíček pro vyhodnocení kvalitativních rizik, která společnost má. Prvním rizikem je, že mnoho zaměstnanců v různých odděleních má přístup ke všem těmto osobním zákazníkům.
KdyAuditoři se objevují ve společnosti kreditní karty, problém, který auditoři najdou, je riziko, že soubory neobsahují šifrované informace. To znamená, že když jsou informace odeslány na obchodní server Business a když sedí v databázi, je ohroženo. Informace jsou ohroženy zaměstnanci nebo externí hackery z získání osobních
Kvantitativní analýza rizik se více zaměřuje na fakta, čísla a data spojená s podnikem. Dvě primární podkategorie kvantitativní analýzy je pravděpodobnost, že dojde k riziku a pravděpodobnost ztráty, pokud se ve skutečnosti objeví riziko.
Například kancelář zdravotní pojišťovny, která má 1 000 souborů pacientů v domě, by musela posoudit riziko, pokud dojde k porušení důvěrnosti. Předpokládejme, že v tomto případě jsou záznamy o zdravotním pojištění umístěny v jedné databázi. Dále předpokládejme, že databáze je comproMised hackerem vloupaný do databáze. V zásadě to vystavuje hackerovi 1 000 souborů pacientů, osobní údaje, lékařské a pojišťovací záznamy.
Předpokládejme, že kancelář pojišťovací společnosti umístí hodnotu dolaru ve výši 30 USD dolarů (USD) za nápravu každého pacientového souboru. Náklady 30 USD pokrývají vše od změny počtu účtů pacienta a vytištění nových zdravotních pojišťovacích karet až po kontaktování každého z pacientů, aby je informovaly o tom, co se stalo. Při provádění kvantitativní analýzy rizik je odpověď 30 000 USD. Toto je výše ztráty úřadu zdravotní pojišťovny za porušení její databáze.
Jakmile pravomoci, které provádějí analýzu rizik, je pak důležité, aby byly zavedeny plány na to, jak řídit riziko. Například s ilustrací kvalitativního rizika musí společnost kreditní karty použít systém nebo nainstalovat program, který automaticky šifruje jeho zákaznická data.