Jakie są różne rodzaje analizy ryzyka?
Analiza ryzyka to proces, przez który przechodzi firma, aby ocenić czynniki wewnętrzne i zewnętrzne, które mogą mieć wpływ na produktywność, rentowność i działalność firmy. Istnieją dwa podstawowe typy analizy ryzyka. Te dwie szerokie kategorie to jakościowa i ilościowa analiza ryzyka. Oceniając te ryzyka, firmy mogą opracować plany dotyczące unikania ryzyka i zarządzania nim.
Jakościowa analiza ryzyka składa się z sześciu podstawowych części. Elementy ryzyka jakościowego obejmują zagrożenia, ataki, podatność, kontrolę, wpływ i wpływ na działalność. Firma musi ocenić wszystkie te elementy jako kompleksowy pakiet do oceny ryzyka jakościowego, jakie ma firma.
Aby zilustrować, w jaki sposób firmy przeprowadzają jakościową analizę ryzyka, załóżmy, że firma wydająca karty kredytowe ma dane komputerowe od 10 000 do 500 000 klientów w danym momencie. Pierwsze ryzyko polega na tym, że wielu pracowników różnych działów ma dostęp do wszystkich tych osobistych informacji o klientach.
Gdy audytorzy pojawiają się w firmie wydającej karty kredytowe, problemem jest to, że pliki nie zawierają zaszyfrowanych informacji. Oznacza to, że gdy informacja jest wysyłana do biznesowego serwera WWW i gdy znajduje się w bazie danych, jest zagrożona. Informacje te są narażone na ryzyko ze strony pracowników lub zewnętrznych hakerów z powodu uzyskania danych osobowych
Ilościowa analiza ryzyka jest bardziej skoncentrowana na faktach, liczbach i danych związanych z biznesem. Dwie podstawowe podkategorie analizy ilościowej to prawdopodobieństwo wystąpienia ryzyka i prawdopodobieństwo straty, jeśli ryzyko faktycznie wystąpi.
Na przykład biuro zakładu ubezpieczeń zdrowotnych, które posiada 1000 akt pacjentów, musiałoby ocenić ryzyko w przypadku naruszenia poufności. Załóżmy, że w tym przypadku dokumentacja ubezpieczenia zdrowotnego znajduje się w jednej bazie danych. Ponadto załóżmy, że włamanie do bazy danych jest zagrożone przez hakera. Zasadniczo ujawnia hakera 1000 akt pacjentów, danych osobowych, dokumentacji medycznej i ubezpieczeniowej.
Załóżmy, że biuro firmy ubezpieczeniowej umieszcza wartość dolara w wysokości 30 USD (USD) za skorygowanie każdego pliku pacjenta. Koszt 30 USD obejmuje wszystko, od zmiany numerów kont pacjentów i wydrukowania nowych kart ubezpieczenia zdrowotnego po skontaktowanie się z każdym z pacjentów w celu poinformowania ich o tym, co się stało. Podczas ilościowej analizy ryzyka odpowiedź wynosi 30 000 USD. Jest to kwota straty do biura zakładu ubezpieczeń zdrowotnych z powodu naruszenia jego bazy danych.
Po tym, jak uprawnienia, które zostaną przeprowadzone w ramach analizy ryzyka, ważne jest, aby wprowadzić plany zarządzania ryzykiem. Na przykład z ilustracją ryzyka jakościowego firma wydająca karty kredytowe musi zatrudnić system lub zainstalować program, który automatycznie szyfruje dane klientów.