Hva er de forskjellige typene av risikoanalyse?
Risikoanalyse er prosessen som et selskap gjennomgår for å vurdere interne og eksterne faktorer som kan påvirke virksomhetens produktivitet, lønnsomhet og drift. To primære typer risikoanalyse eksisterer. Disse to brede kategoriene er kvalitativ og kvantitativ risikoanalyse. Ved å vurdere disse risikoene kan selskaper legge planer for hvordan de skal unngå og styre risikoen.
Kvalitativ risikoanalyse består av seks primære deler. Elementer av kvalitativ risiko inkluderer trusler, angrep, sårbarhet, kontroll, innvirkning og virksomhetspåvirkning. Et selskap må vurdere alle disse elementene som en omfattende pakke for å evaluere de kvalitative risikoene selskapet har.
For å illustrere hvordan selskaper gjennomfører kvalitativ risikoanalyse, antar du at et kredittkortselskap har dataposter til 10.000 til 500.000 kunder til enhver tid. Den første risikoen er at mange ansatte i forskjellige avdelinger har tilgang til all denne personlige kundeinformasjonen.
Når revisorene dukker opp hos kredittkortselskapet, problemet revisorene finner, er risikoen at filene ikke inneholder kryptert informasjon. Dette betyr at når informasjonen sendes til bedriftswebserveren og når den sitter i databasen, er den i fare. Informasjonen er utsatt for ansatte eller eksterne hackere for å skaffe seg personlige
Kvantitativ risikoanalyse er mer fokusert på fakta, tall og data knyttet til virksomheten. De to primære underkategoriene for kvantitativ analyse er sannsynligheten for at risikoen oppstår og sannsynligheten for tap hvis risikoen faktisk oppstår.
For eksempel vil et helseforsikringsselskaps kontor som har 1000 pasientfiler i huset måtte vurdere risikoen hvis det foreligger et taushetsbrudd. Anta at helseforsikringspostene i dette tilfellet er plassert i en enkelt database. Anta videre at databasen er kompromittert av at en hacker bryter inn i databasen. I hovedsak utsetter dette de 1000 pasientfilene, personopplysningene, medisinske og forsikringsregistrene for hackeren.
Anta at forsikringsselskapets kontor legger en dollarverdi på USD 30 for å utbedre hver pasientfil. Kostnaden for $ 30 USD dekker alt fra å endre pasientkontonumre og skrive ut nye helseforsikringskort til å kontakte hver av pasientene for å informere dem om hva som skjedde. Når du utfører en kvantitativ risikoanalyse, er svaret $ 30.000 USD. Dette er tapsmengden til helseforsikringsselskapets kontor for brudd på databasen.
Når kreftene som skal gjennomføres en risikoanalyse, er det da viktig at det legges planer for hvordan man skal håndtere risikoen. For eksempel, med den kvalitative risikoillustrasjonen, må kredittkortselskapet ansette et system eller installere et program som automatisk krypterer kundedataene.