위험 분석의 다른 유형은 무엇입니까?
위험 분석은 회사가 비즈니스 생산성, 수익성 및 운영에 영향을 줄 수있는 내부 및 외부 요인을 평가하기 위해 수행하는 프로세스입니다. 두 가지 주요 유형의 위험 분석이 있습니다. 이 두 가지 범주는 정 성적 및 정량적 위험 분석입니다. 이러한 위험을 평가함으로써 회사는 위험을 피하고 관리하는 방법에 대한 계획을 세울 수 있습니다.
정 성적 위험 분석은 6 가지 주요 부분으로 구성됩니다. 질적 위험 요소에는 위협, 공격, 취약성, 제어, 영향 및 비즈니스 영향이 포함됩니다. 회사는 회사가 가지고있는 정 성적 위험을 평가하기 위해 이러한 모든 요소를 종합적인 패키지로 평가해야합니다.
회사가 정 성적 위험 분석을 수행하는 방법을 설명하기 위해 신용 카드 회사는 언제든지 10,000에서 500,000 명의 고객에 대한 컴퓨터 레코드를 가지고 있다고 가정하십시오. 첫 번째 위험은 다른 부서의 많은 직원이이 모든 개인 고객 정보에 액세스 할 수 있다는 것입니다.
감사자가 신용 카드 회사에 나타날 때 감사자가 발견 한 문제는 파일에 암호화 된 정보가 포함되지 않을 위험이 있다는 것입니다. 이는 정보가 비즈니스 웹 서버로 전송 될 때와 데이터베이스에있을 때 위험에 처해 있음을 의미합니다. 직원이나 외부 해커가 개인 정보를 입수 할 위험이 있습니다.
정량적 위험 분석은 비즈니스와 관련된 사실, 수치 및 데이터에 더 중점을 둡니다. 정량 분석의 두 가지 주요 하위 범주는 실제로 위험이 발생할 경우 위험 발생 가능성과 손실 가능성입니다.
예를 들어, 환자 파일이 1,000 개인 건강 보험 회사 사무실에는 기밀 위반이있을 경우 위험을 평가해야합니다. 이 경우 건강 보험 기록이 단일 데이터베이스에 저장되어 있다고 가정하십시오. 또한 해커가 데이터베이스를 침입하여 데이터베이스가 손상되었다고 가정합니다. 기본적으로 이것은 1,000 명의 환자 파일, 개인 정보, 의료 및 보험 기록을 해커에게 노출시킵니다.
보험 회사 사무실에서 각 환자 파일을 수정하기 위해 $ 30의 미화 (USD)를 사용한다고 가정합니다. 미화 30 달러의 비용은 환자 계좌 번호 변경 및 새로운 건강 보험 카드 인쇄에서 각 환자에게 연락하여 발생한 상황을 알리는 것까지 모든 것을 포함합니다. 정량적 위험 분석을 수행 할 때 답은 $ 30,000 USD입니다. 이것은 데이터베이스 위반으로 건강 보험 회사 사무실에 손실 금액입니다.
위험 분석을 수행하는 권한이 일단 부여되면 위험 관리 방법에 대한 계획을 세우는 것이 중요합니다. 예를 들어 정 성적 위험 설명을 통해 신용 카드 회사는 시스템을 사용하거나 고객 데이터를 자동으로 암호화하는 프로그램을 설치해야합니다.