Was sind die verschiedenen Arten der Risikoanalyse?

Risikoanalyse ist der Prozess, den ein Unternehmen durchläuft, um interne und externe Faktoren zu bewerten, die sich auf die Produktivität, Rentabilität und den Betrieb der Geschäftsteile auswirken können. Es gibt zwei primäre Arten der Risikoanalyse. Diese beiden breiten Kategorien sind qualitative und quantitative Risikoanalyse. Durch die Bewertung dieser Risiken können Unternehmen Pläne zur Vermeidung und Verwaltung der Risiken einrichten. Zu den Elementen des qualitativen Risikos zählen Bedrohungen, Angriffe, Verwundbarkeit, Kontrolle, Auswirkungen und geschäftliche Auswirkungen. Ein Unternehmen muss all diese Elemente als umfassendes Paket bewerten, um die qualitativen Risiken des Unternehmens zu bewerten. Das erste Risiko besteht darin, dass zahlreiche Mitarbeiter in verschiedenen Abteilungen Zugang zu all diesen persönlichen Kundeninformationen haben.

WannDie Wirtschaftsprüfer werden beim Kreditkartenunternehmen angezeigt. Das Problem, das die Prüfer finden, besteht darin, dass die Dateien keine verschlüsselten Informationen enthalten. Dies bedeutet, dass, wenn die Informationen an den Business -Webserver gesendet werden und wenn sie sich in der Datenbank befinden, gefährdet ist. Die Informationen sind von den Mitarbeitern oder externen Hackern gefährdet, indem sie persönliche

quantitative Risikoanalyse konzentriert sich stärker auf die mit dem Unternehmen verbundenen Fakten, Zahlen und Daten. Die beiden primären Unterkategorien der quantitativen Analyse sind die Wahrscheinlichkeit des auftretenden Risikos und die Wahrscheinlichkeit eines Verlusts, wenn das Risiko tatsächlich auftritt.

Zum Beispiel müsste ein Krankenversicherungsbüro, in dem 1.000 Patientenakten im Haus verfügen, das Risiko bewerten, wenn eine Vertraulichkeitsverletzung vorliegt. Angenommen, in diesem Fall befinden sich die Krankenversicherungsunterlagen in einer einzigen Datenbank. Nehmen Sie weiter an, dass die Datenbank Compro istMised von einem Hacker, der in die Datenbank einbricht. Dies zeigt im Wesentlichen die 1.000 Patientenakten, persönliche Informationen, Kranken- und Versicherungsunterlagen dem Hacker.

geht davon aus, dass das Büro der Versicherungsgesellschaft einen Dollarwert von 30 US -Dollar (USD) für die Korrektur jeder der Patientenakten legt. Die Kosten von 30 USD umfassen alles, von der Änderung der Patientenkontonummern über das Ausdrucken neuer Krankenversicherungskarten bis hin zur Kontaktaufnahme mit jedem der Patienten, um sie über das zu informieren, was passiert ist. Bei der Durchführung einer quantitativen Risikoanalyse beträgt die Antwort 30.000 USD. Dies ist die Höhe des Verlusts an das Büro der Krankenversicherungsgesellschaft wegen Verstoßes gegen seine Datenbank.

Sobald die Befugnisse, die eine Risikoanalyse durchführen, dann wichtig ist, dass Pläne für die Behandlung des Risikos eingeführt werden. Beispielsweise muss das Kreditkartenunternehmen mit der qualitativen Risiko -Illustration ein System einsetzen oder ein Programm installieren, das seine Kundendaten automatisch verschlüsselt.