Wat zijn de verschillende soorten risicoanalyses?

Risicoanalyse is het proces dat een bedrijf doorloopt om interne en externe factoren te beoordelen die de productiviteit, winstgevendheid en bedrijfsvoering kunnen beïnvloeden. Er zijn twee primaire soorten risicoanalyses. Deze twee brede categorieën zijn kwalitatieve en kwantitatieve risicoanalyses. Door deze risico's te beoordelen, kunnen bedrijven plannen opstellen om de risico's te vermijden en te beheersen.

De kwalitatieve risicoanalyse bestaat uit zes primaire onderdelen. Elementen van kwalitatief risico omvatten bedreigingen, aanvallen, kwetsbaarheid, controle, impact en zakelijke impact. Een bedrijf moet al deze elementen beoordelen als een uitgebreid pakket om de kwalitatieve risico's van het bedrijf te evalueren.

Om te illustreren hoe bedrijven kwalitatieve risicoanalyses uitvoeren, veronderstelt u dat een creditcardbedrijf op elk gewenst moment computerrecords bij 10.000 tot 500.000 klanten heeft. Het eerste risico is dat veel werknemers op verschillende afdelingen toegang hebben tot al deze persoonlijke klantinformatie.

Wanneer de auditors verschijnen bij het creditcardbedrijf, is het probleem dat de auditors vinden, het risico is dat de bestanden geen gecodeerde informatie bevatten. Dit betekent dat wanneer de informatie naar de zakelijke webserver wordt verzonden en deze zich in de database bevindt, deze gevaar loopt. De informatie loopt het risico dat de werknemers of externe hackers persoonlijk worden

Kwantitatieve risicoanalyse is meer gericht op de feiten, cijfers en gegevens die met de onderneming verband houden. De twee primaire subcategorieën van kwantitatieve analyse zijn de waarschijnlijkheid van het optreden van het risico en de waarschijnlijkheid van een verlies als het risico zich daadwerkelijk voordoet.

Een kantoor van een zorgverzekeraar dat 1.000 patiëntendossiers in huis heeft, zou bijvoorbeeld het risico moeten beoordelen als er een inbreuk op de vertrouwelijkheid is. Neem aan dat in dit geval de gegevens van de ziekteverzekering in één database zijn ondergebracht. Ga er verder vanuit dat de database is aangetast door een hacker die in de database is ingebroken. In wezen stelt dit de 1000 patiëntendossiers, persoonlijke gegevens, medische en verzekeringsgegevens bloot aan de hacker.

Stel dat het kantoor van de verzekeringsmaatschappij een dollarwaarde van $ 30 US Dollars (USD) plaatst voor het corrigeren van elk patiëntendossier. De kosten van $ 30 USD dekken alles van het wijzigen van de patiëntrekeningnummers en het afdrukken van nieuwe ziekteverzekeringskaarten tot het contacteren van elk van de patiënten om hen te informeren over wat er is gebeurd. Bij het uitvoeren van een kwantitatieve risicoanalyse is het antwoord $ 30.000 USD. Dit is het bedrag van het verlies voor het kantoor van de zorgverzekeraar voor het doorbreken van zijn database.

Zodra de bevoegdheden die worden uitgevoerd een risicoanalyse uitvoeren, is het belangrijk dat er plannen worden opgesteld voor het beheren van het risico. Met de kwalitatieve risico-illustratie moet het creditcardbedrijf bijvoorbeeld een systeem gebruiken of een programma installeren dat automatisch zijn klantgegevens codeert.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?