リスク分析のさまざまな種類は何ですか?
リスク分析は、企業がビジネスの生産性、収益性、運用に影響を与える可能性のある内部および外部の要因を評価するために進行するプロセスです。 2つの主要なタイプのリスク分析が存在します。これらの2つの広いカテゴリは、定性的および定量的リスク分析です。これらのリスクを評価することにより、企業はリスクを回避および管理する方法について計画を立てることができます。
定性的リスク分析は、6つの主要な部分で構成されています。定性的リスクの要素には、脅威、攻撃、脆弱性、制御、影響、ビジネスへの影響が含まれます。企業は、これらのすべての要素を包括的なパッケージとして評価して、会社が持っている定性的リスクを評価する必要があります。
企業が定性的リスク分析を行う方法を説明する必要があります。最初のリスクは、さまざまな部門の多数の従業員が、このすべての個人情報にアクセスできることです。
いつ監査人はクレジットカード会社に現れます。監査人が発見する問題は、ファイルに暗号化された情報が含まれていないことです。これは、情報がBusiness Webサーバーに送信され、データベースに配置されている場合、危険にさらされていることを意味します。情報は、従業員または外部ハッカーから個人を取得することから危険にさらされています
定量的リスク分析は、ビジネスに関連する事実、数値、およびデータにより焦点を当てています。定量分析の2つの主要なサブカテゴリは、リスクが発生する可能性と、リスクが実際に発生した場合の損失の可能性です。
たとえば、家に1,000の患者ファイルを備えた健康保険会社のオフィスは、機密性侵害がある場合、リスクを評価する必要があります。この場合、健康保険の記録が単一のデータベースに収容されていると仮定します。さらに、データベースがコンプロであると仮定しますハッカーがデータベースに侵入したことに誤解されています。基本的に、これは1,000の患者ファイル、個人情報、医療、保険の記録をハッカーに公開します。
保険会社のオフィスは、各患者ファイルを修正するために30米ドル(USD)のドル価値を置いていると仮定します。 30ドルのコストは、患者アカウント番号の変更や新しい健康保険カードの印刷から各患者に連絡して何が起こったかを知らせることまで、すべてをカバーしています。定量的リスク分析を実施する場合、答えは30,000米ドルです。これは、データベースの違反に対する健康保険会社のオフィスに損失の額です。
リスク分析を実施する権限が一度、リスクの管理方法について計画を立てることが重要になります。たとえば、定性的リスクの図を使用すると、クレジットカード会社はシステムを採用するか、顧客データを自動的に暗号化するプログラムをインストールする必要があります。