Wat zijn de verschillende soorten risicoanalyse?
Risico -analyse is het proces dat een bedrijf doorloopt om interne en externe factoren te beoordelen die de bedrijfsproductiviteit, winstgevendheid en activiteiten kunnen beïnvloeden. Er bestaan twee primaire soorten risicoanalyse. Deze twee brede categorieën zijn kwalitatieve en kwantitatieve risicoanalyse. Door deze risico's te beoordelen, kunnen bedrijven plannen stellen over hoe de risico's kunnen worden vermeden en beheren.
Kwalitatieve risicoanalyse bestaat uit zes primaire onderdelen. Elementen van kwalitatief risico zijn onder meer bedreigingen, aanvallen, kwetsbaarheid, controle, impact en zakelijke impact. Een bedrijf moet al deze elementen beoordelen als een uitgebreid pakket om de kwalitatieve risico's die het bedrijf heeft te evalueren.
Om te illustreren hoe bedrijven kwalitatieve risicoanalyse uitvoeren, neemt aan dat een creditcardmaatschappij op elk willekeurig moment computerrecords heeft over 10.000 tot 500.000 klanten. Het eerste risico is dat talloze werknemers op verschillende afdelingen toegang hebben tot al deze persoonlijke klantinformatie.
WanneerDe auditors verschijnen bij het creditcardbedrijf, het probleem dat de auditors vinden, het risico is dat de bestanden geen gecodeerde informatie bevatten. Dit betekent dat wanneer de informatie wordt verzonden naar de zakelijke webserver en wanneer deze op de database zit, deze gevaar loopt. De informatie loopt het risico van de werknemers of externe hackers om persoonlijke
te verkrijgenKwantitatieve risicoanalyse is meer gericht op de feiten, cijfers en gegevens die bij het bedrijf zijn gekoppeld. De twee primaire subcategorieën van kwantitatieve analyse is de kans dat het risico opduikt en de kans op een verlies als het risico in feite optreedt.
Een zorgverzekeringsmaatschappij dat 1.000 patiëntendossiers in huis heeft, zou bijvoorbeeld het risico moeten beoordelen als er een inbreuk op de vertrouwelijkheid is. Neem aan dat in dit geval de ziektekostenverzekeringen in een enkele database zijn ondergebracht. Ga er verder van uit dat de database compro ismisleid door een hacker die in de database inslaat. In wezen onthult dit de 1.000 patiëntendossiers, persoonlijke informatie, medische en verzekeringsdossiers aan de hacker.
Neem aan dat het kantoor van de verzekeringsmaatschappij een dollarwaarde van $ 30 US dollar (USD) plaatst voor het corrigeren van elk van de patiëntendossiers. De kosten van $ 30 USD dekken alles, van het wijzigen van de patiëntaccountnummers en het afdrukken van nieuwe ziektekostenverzekeringskaarten tot het contacteren van elk van de patiënten om hen te informeren over wat er is gebeurd. Bij het uitvoeren van een kwantitatieve risicoanalyse is het antwoord $ 30.000 USD. Dit is het bedrag van het verlies voor het Office voor de zorgverzekeraar voor de schending van de database.
Zodra de bevoegdheden die een risicoanalyse zijn, is het dan belangrijk voor plannen om het risico te beheren. Met de kwalitatieve risico -illustratie moet het creditcardbedrijf bijvoorbeeld een systeem in dienst nemen of een programma installeren dat automatisch zijn klantgegevens codeert.