リスク分析とは、企業がビジネスの生産性、収益性、運用に影響を与える可能性のある内部および外部の要因を評価するために進行するプロセスです。2つの主要なタイプのリスク分析が存在します。これらの2つの広いカテゴリは、定性的および定量的リスク分析です。これらのリスクを評価することにより、企業はリスクを回避および管理する方法について計画を立てることができます。定性的リスクの要素には、脅威、攻撃、脆弱性、制御、影響、ビジネスへの影響が含まれます。企業は、これらのすべての要素を包括的なパッケージとして評価して、会社が持っている定性的リスクを評価する必要があります。与えられた時間。最初のリスクは、さまざまな部門の多数の従業員が、このすべての個人情報にアクセスできることです。auditors監査人がクレジットカード会社に現れると、監査人が発見する問題は、ファイルに暗号化された情報が含まれていないことです。これは、情報がBusiness Webサーバーに送信され、データベースに配置されている場合、危険にさらされていることを意味します。情報は、従業員または外部ハッカーから個人的なextensionの取得から危険にさらされています。定量分析の2つの主要なサブカテゴリは、リスクが発生する可能性と、リスクが実際に発生した場合の損失の可能性です。機密保持侵害がある場合。この場合、健康保険の記録が単一のデータベースに収容されていると仮定します。さらに、データベースがデータベースに侵入することにより、データベースが損なわれると仮定します。基本的に、これは1,000の患者ファイル、個人情報、医療、保険の記録をハッカーに公開します。inancianty保険会社のオフィスは、各患者ファイルを修正するために30米ドル（USD）のドル価値を置いていると仮定します。30ドルのコストは、患者アカウント番号の変更や新しい健康保険カードの印刷から各患者に連絡して何が起こったかを知らせることまで、すべてをカバーしています。定量的リスク分析を実施する場合、答えは30,000米ドルです。これは、データベースの違反に対する健康保険会社のオフィスの損失の額です。たとえば、定性的リスクの図を使用すると、クレジットカード会社はシステムを採用するか、顧客データを自動的に暗号化するプログラムをインストールする必要があります。