Hvad er de forskellige typer af risikoanalyse?

Risikoanalyse er den proces, som en virksomhed gennemgår for at vurdere interne og eksterne faktorer, der kan påvirke virksomhedens produktivitet, rentabilitet og drift. Der findes to primære typer af risikoanalyser. Disse to brede kategorier er kvalitativ og kvantitativ risikoanalyse. Ved at vurdere disse risici kan virksomheder planlægge, hvordan man undgår og styrer risiciene.

Kvalitativ risikoanalyse består af seks primære dele. Elementer af kvalitativ risiko inkluderer trusler, angreb, sårbarhed, kontrol, påvirkning og forretningspåvirkning. En virksomhed skal vurdere alle disse elementer som en omfattende pakke til evaluering af de kvalitative risici, som virksomheden har.

For at illustrere, hvordan virksomheder foretager kvalitativ risikoanalyse, skal du antage, at et kreditkortselskab har computeroptegnelser på 10.000 til 500.000 kunder på ethvert givet tidspunkt. Den første risiko er, at adskillige medarbejdere i forskellige afdelinger har adgang til alle disse personlige kundeoplysninger.

Når revisorerne dukker op hos kreditkortselskabet, det problem, som revisorerne finder, er risikoen for, at filerne ikke indeholder krypteret information. Dette betyder, at når oplysningerne sendes til forretningswebserveren, og når de sidder i databasen, er de i fare. Oplysningerne er i fare for at medarbejdere eller eksterne hackere får personlig

Kvantitativ risikoanalyse er mere fokuseret på fakta, tal og data, der er forbundet med virksomheden. De to primære underkategorier i kvantitativ analyse er sandsynligheden for, at risikoen opstår, og sandsynligheden for et tab, hvis risikoen faktisk opstår.

For eksempel vil et sundhedsforsikringsselskab, der har 1.000 patientdokumenter i huset, skulle vurdere risikoen, hvis der er tale om et fortrolighedsbrud. Antag, at sundhedsforsikringsregistreringerne i dette tilfælde ligger i en enkelt database. Antag endvidere, at databasen kompromitteres af en hacker, der bryder ind i databasen. I væsentlig grad udsætter dette de 1.000 patientfiler, personlige oplysninger, medicinske og forsikringsregistre for hackeren.

Antag, at forsikringsselskabets kontor lægger en dollarværdi på $ 30 US Dollars (USD) til korrigering af hver af patientens filer. Prisen på $ 30 USD dækker alt fra ændring af patientkontonumre og udskrivning af nye sygesikringskort til at kontakte hver af patienterne for at informere dem om, hvad der skete. Når du udfører en kvantitativ risikoanalyse, er svaret $ 30.000 USD. Dette er mængden af ​​tab til sundhedsforsikringsselskabets kontor for overtrædelse af dens database.

Når først de beføjelser, der udfører en risikoanalyse, er det så vigtigt, at der indføres planer for, hvordan man styrer risikoen. For eksempel med den kvalitative risikoillustration skal kreditkortselskabet anvende et system eller installere et program, der automatisk krypterer sine kundedata.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER