Was sind die verschiedenen Arten der Risikoanalyse?

Die Risikoanalyse ist der Prozess, den ein Unternehmen durchläuft, um interne und externe Faktoren zu bewerten, die sich auf die Produktivität, die Rentabilität und den Geschäftsbetrieb auswirken können. Es gibt zwei Haupttypen der Risikoanalyse. Diese beiden Hauptkategorien sind qualitative und quantitative Risikoanalysen. Durch die Bewertung dieser Risiken können Unternehmen Pläne zur Vermeidung und Steuerung der Risiken aufstellen.

Die qualitative Risikoanalyse besteht aus sechs Hauptteilen. Zu den Elementen des qualitativen Risikos gehören Bedrohungen, Angriffe, Verwundbarkeit, Kontrolle, Auswirkungen und Geschäftsauswirkungen. Ein Unternehmen muss all diese Elemente als umfassendes Paket bewerten, um die qualitativen Risiken des Unternehmens zu bewerten.

Um zu veranschaulichen, wie Unternehmen eine qualitative Risikoanalyse durchführen, wird davon ausgegangen, dass ein Kreditkartenunternehmen zu einem bestimmten Zeitpunkt Computeraufzeichnungen über 10.000 bis 500.000 Kunden hat. Das erste Risiko besteht darin, dass zahlreiche Mitarbeiter in verschiedenen Abteilungen Zugriff auf all diese persönlichen Kundeninformationen haben.

Wenn die Prüfer beim Kreditkartenunternehmen erscheinen, besteht für die Prüfer das Risiko, dass die Dateien keine verschlüsselten Informationen enthalten. Dies bedeutet, dass die Informationen, wenn sie an den Business-Webserver gesendet werden und sich in der Datenbank befinden, gefährdet sind. Die Informationen sind gefährdet von den Mitarbeitern oder externen Hackern persönlich zu beschaffen

Die quantitative Risikoanalyse konzentriert sich mehr auf die mit dem Geschäft verbundenen Fakten, Zahlen und Daten. Die beiden Hauptunterkategorien der quantitativen Analyse sind die Wahrscheinlichkeit des Eintretens des Risikos und die Wahrscheinlichkeit eines Verlusts, wenn das Risiko tatsächlich eintritt.

Beispielsweise müsste ein Büro einer Krankenkasse, in dem 1.000 Patientenakten gespeichert sind, das Risiko abschätzen, wenn eine Verletzung der Vertraulichkeit vorliegt. Angenommen, in diesem Fall befinden sich die Krankenversicherungsunterlagen in einer einzigen Datenbank. Nehmen Sie weiterhin an, dass die Datenbank von einem Hacker kompromittiert wurde, der in die Datenbank eingebrochen ist. Im Wesentlichen werden die 1.000 Patientenakten, persönlichen Informationen sowie Kranken- und Versicherungsunterlagen dem Hacker zugänglich gemacht.

Angenommen, das Büro der Versicherungsgesellschaft legt einen Dollarwert von 30 US-Dollar (USD) für die Berichtigung jeder Patientenakte fest. Die Kosten von 30 USD reichen von der Änderung der Patientenkontonummern über den Ausdruck neuer Krankenversicherungskarten bis hin zur Kontaktaufnahme mit jedem Patienten, um ihn über das Geschehene zu informieren. Bei der Durchführung einer quantitativen Risikoanalyse beträgt die Antwort 30.000 USD. Dies ist die Höhe des Schadens, den die Krankenkasse für den Verstoß gegen ihre Datenbank erleidet.

Sobald die zuständigen Stellen eine Risikoanalyse durchgeführt haben, ist es wichtig, Pläne für das Risikomanagement aufzustellen. Bei der qualitativen Risikodarstellung muss das Kreditkartenunternehmen beispielsweise ein System einsetzen oder ein Programm installieren, das seine Kundendaten automatisch verschlüsselt.