Hvad er de forskellige typer risikoanalyse?
Risikoanalyse er den proces, som en virksomhed gennemgår for at vurdere interne og eksterne faktorer, der kan påvirke forretningsproduktiviteten, rentabiliteten og driften. Der findes to primære typer risikoanalyse. Disse to brede kategorier er kvalitativ og kvantitativ risikoanalyse. Ved at vurdere disse risici kan virksomheder indføre planer på, hvordan man undgår og styrer risikoen.
Kvalitativ risikoanalyse består af seks primære dele. Elementer af kvalitativ risiko inkluderer trusler, angreb, sårbarhed, kontrol, påvirkning og forretningspåvirkning. En virksomhed skal vurdere alle disse elementer som en omfattende pakke for at evaluere de kvalitative risici, som virksomheden har.
For at illustrere, hvordan virksomheder foretager kvalitativ risikoanalyse, skal du antage, at et kreditkortselskab har computerregistre på 10.000 til 500.000 kunder, på et givet tidspunkt. Den første risiko er, at adskillige ansatte i forskellige afdelinger har adgang til alle disse personlige kundeoplysninger.
hvornårRevisorerne dukker op hos kreditkortselskabet, det problem, som revisorerne finder, er risikoen, at filerne ikke indeholder krypterede oplysninger. Dette betyder, at når oplysningerne sendes til Business Web Server, og når den sidder i databasen, er den i fare. Oplysningerne er i fare fra medarbejderne eller eksterne hackere fra at få personlige
Kvantitativ risikoanalyse er mere fokuseret på de kendsgerninger, tal og data, der er forbundet med virksomheden. De to primære underkategorier af kvantitativ analyse er sandsynligheden for, at risikoen forekommer og sandsynligheden for et tab, hvis risikoen faktisk opstår.
For eksempel ville et sundhedsforsikringsselskabskontor, der har 1.000 patientfiler i huset, være nødt til at vurdere risikoen, hvis der er et fortrolighedsbrud. Antag, at sundhedsforsikringsregistret i dette tilfælde er placeret i en enkelt database. Antag yderligere, at databasen er komprodetMised af en hacker, der bryder ind i databasen. I det væsentlige udsætter dette de 1.000 patientfiler, personlige oplysninger, medicinske og forsikringsregistre for hackeren.
Antag, at forsikringsselskabets kontor placerer en dollarværdi på $ 30 amerikanske dollars (USD) til at rette op på hver af patientfilerne. Omkostningerne på $ 30 USD dækker alt fra at ændre patientens kontonumre og udskrive nye sundhedsforsikringskort til at kontakte hver af patienterne for at informere dem om, hvad der skete. Når man udfører en kvantitativ risikoanalyse, er svaret $ 30.000 USD. Dette er mængden af tab til sundhedsforsikringsselskabets kontor for overtrædelse af sin database.
Når de kræfter, der udføres en risikoanalyse, er det derefter vigtigt for planer, der skal indføres, hvordan man styrer risikoen. For eksempel skal kreditkortselskabet med den kvalitative risikoillustration anvende et system eller installere et program, der automatisk krypterer sine kundedata.