Quali sono i diversi tipi di analisi del rischio?
L'analisi del rischio è il processo che un'azienda intraprende per valutare i fattori interni ed esterni che possono influire sulla produttività aziendale, la redditività e le operazioni. Esistono due tipi primari di analisi del rischio. Queste due grandi categorie sono analisi qualitative e quantitative del rischio. Valutando questi rischi, le aziende possono mettere in atto piani su come evitare e gestire i rischi.
L'analisi del rischio qualitativo è composta da sei parti primarie. Gli elementi di rischio qualitativo comprendono minacce, attacchi, vulnerabilità, controllo, impatto e impatto aziendale. Una società deve valutare tutti questi elementi come un pacchetto completo per valutare i rischi qualitativi che la società ha.
Per illustrare come le aziende conducono analisi del rischio qualitativo, supponiamo che una società di carte di credito abbia registri di computer da 10.000 a 500.000 clienti, in qualsiasi momento. Il primo rischio è che numerosi dipendenti in diversi dipartimenti hanno accesso a tutte queste informazioni personali dei clienti.
QuandoI revisori si presentano presso la società della carta di credito, il problema che i revisori trovano, il rischio è che i file non contengono informazioni crittografate. Ciò significa che quando le informazioni vengono inviate al server Web aziendale e quando si trova nel database, sono a rischio. Le informazioni sono a rischio da parte dei dipendenti o degli hacker esterni dall'ottenere
personaliL'analisi quantitativa del rischio è più focalizzata su fatti, cifre e dati associati al business. Le due sottocategorie primarie di analisi quantitativa sono la probabilità che si verifichi il rischio e la probabilità di una perdita se si verifica il rischio.
Ad esempio, un ufficio della compagnia di assicurazione sanitaria che ha 1.000 file di pazienti in casa dovrebbe valutare il rischio in caso di violazione della riservatezza. Supponiamo che in questo caso i registri dell'assicurazione sanitaria siano ospitati su un singolo database. Supponiamo inoltre che il database sia comproMised da un hacker che si rompe nel database. In sostanza, questo espone i 1.000 file dei pazienti, le informazioni personali, i registri medici e assicurativi all'hacker.
Supponiamo che l'ufficio della compagnia assicurativa attribuisca un valore in dollari di $ 30 dollari (USD) per la rettifica di ciascuno dei file del paziente. Il costo di $ 30 USD copre di tutto, dalla modifica dei numeri di conto del paziente e stampando nuove carte di assicurazione sanitaria al contatto con ciascuno dei pazienti per informarli di ciò che è accaduto. Quando conduce un'analisi quantitativa del rischio, la risposta è di $ 30.000 USD. Questa è la quantità di perdita per l'ufficio della compagnia di assicurazione sanitaria per la violazione del suo database.
Una volta che i poteri che vengono condotti un'analisi del rischio, è quindi importante che i piani siano messi in atto su come gestire il rischio. Ad esempio, con l'illustrazione qualitativa per il rischio, la società della carta di credito deve utilizzare un sistema o installare un programma che crittografa automaticamente i dati dei clienti.