다른 유형의 위험 분석은 무엇입니까?
위험 분석은 회사가 비즈니스 생산성, 수익성 및 운영에 영향을 줄 수있는 내부 및 외부 요인을 평가하기 위해 진행하는 프로세스입니다. 두 가지 주요 유형의 위험 분석이 있습니다. 이 두 가지 광범위한 범주는 질적 및 정량적 위험 분석입니다. 이러한 위험을 평가함으로써 회사는 위험을 피하고 관리하는 방법에 대한 계획을 세울 수 있습니다.
질적 위험 분석은 6 가지 주요 부분으로 구성됩니다. 질적 위험의 요소에는 위협, 공격, 취약성, 통제, 영향 및 비즈니스 영향이 포함됩니다. 회사는 회사의 질적 위험을 평가하기 위해 이러한 모든 요소를 포괄적 인 패키지로 평가해야합니다.
기업이 질적 위험 분석을 수행하는 방법을 설명하기 위해 신용 카드 회사는 주어진 시간에 10,000 ~ 500,000 명의 고객에 대한 컴퓨터 기록이 있다고 가정합니다. 첫 번째 위험은 다른 부서의 수많은 직원 이이 모든 개인 고객 정보에 액세스 할 수 있다는 것입니다.
언제감사인은 신용 카드 회사, 감사인이 찾은 문제, 위험은 파일에 암호화 된 정보가 포함되어 있지 않다는 것입니다. 이는 정보가 비즈니스 웹 서버로 전송 될 때 데이터베이스에있을 때 위험에 처해 있음을 의미합니다. 정보는 직원이나 외부 해커가 개인을 얻는 데 위험에 처해 있습니다
정량적 위험 분석은 비즈니스와 관련된 사실, 수치 및 데이터에 더 중점을 둡니다. 정량 분석의 두 가지 주요 하위 범주는 위험 발생 확률과 실제로 위험이 발생할 경우 손실 가능성입니다.
예를 들어하원에 1,000 개의 환자 파일이있는 건강 보험 회사 사무실은 기밀 위반이있는 경우 위험을 평가해야합니다. 이 경우 건강 보험 기록이 단일 데이터베이스에 보관되어 있다고 가정하십시오. 또한 데이터베이스가 타협하다고 가정합니다해커가 데이터베이스에 침입하여 잘못되었습니다. 본질적으로 이것은 1,000 개의 환자 파일, 개인 정보, 의료 및 보험 기록을 해커에게 노출시킵니다.
보험 회사 사무실은 각 환자 파일을 교정하기 위해 $ 30 US 달러 (USD)의 달러 가치를 부여한다고 가정합니다. $ 30 USD의 비용은 환자 계정 번호 변경 및 새로운 건강 보험 카드 인쇄에서 각 환자에게 연락하여 발생한 일을 알리는 것에 이르기까지 모든 것을 포함합니다. 정량적 위험 분석을 수행 할 때 답변은 $ 30,000 USD입니다. 이것은 데이터베이스 위반을 위해 Health Insurance Company 사무소의 손실 금액입니다.
일단 위험 분석을 수행하는 권한이 있으면 위험 관리 방법에 대한 계획을 세우는 것이 중요합니다. 예를 들어, 질적 위험 그림을 사용하면 신용 카드 회사는 시스템을 사용하거나 고객 데이터를 자동으로 암호화하는 프로그램을 설치해야합니다.
.