Jakie są różne rodzaje analizy ryzyka?
Analiza ryzyka to proces, w którym firma przechodzi w celu oceny czynników wewnętrznych i zewnętrznych, które mogą wpływać na wydajność biznesową, rentowność i operacje. Istnieją dwa podstawowe rodzaje analizy ryzyka. Te dwie szerokie kategorie to analiza ryzyka jakościowa i ilościowa. Ocena tych zagrożeń firm mogą wprowadzić plany, jak unikać ryzyka i zarządzanie nią.
Analiza ryzyka składa się z sześciu części podstawowych. Elementy ryzyka jakościowego obejmują zagrożenia, ataki, podatność, kontrola, wpływ i wpływ biznesu. Firma musi ocenić wszystkie te elementy jako kompleksowy pakiet, aby ocenić ryzyko jakościowe, jakie ma firma.
, aby zilustrować, w jaki sposób firmy prowadzą analizę ryzyka jakościową, zakładając, że firma z karty kredytowej ma rejestry komputerowe od 10 000 do 500 000 klientów w danym momencie. Pierwszym ryzykiem jest to, że wielu pracowników w różnych działach ma dostęp do wszystkich informacji o klientach osobistych.
KiedyAudytorzy pojawiają się w firmie karty kredytowej, problem, jaki stwierdzają audytorzy, ryzyko polega na tym, że pliki nie zawierają zaszyfrowanych informacji. Oznacza to, że gdy informacje są wysyłane na serwer WWW i gdy znajduje się w bazie danych, jest to zagrożone. Informacje są zagrożone ze strony pracowników lub hakerów zewnętrznych od uzyskania osobistego
Ilościowa analiza ryzyka jest bardziej skoncentrowana na faktach, liczbach i danych związanych z firmą. Dwie główne podkategorie analizy ilościowej są prawdopodobieństwo wystąpienia ryzyka i prawdopodobieństwo utraty, jeśli faktycznie wystąpi ryzyko.
Na przykład biuro firmy ubezpieczeń zdrowotnych, które ma 1000 akt pacjentów w domu, musiałoby ocenić ryzyko, jeśli nastąpi naruszenie poufności. Załóżmy, że w tym przypadku akta ubezpieczenia zdrowotnego znajdują się w jednej bazie danych. Załóżmy dalej, że baza danych jest komproMisted przez hakera włamującego się do bazy danych. Zasadniczo ujawnia to hakerowi 1000 plików pacjentów, danych osobowych, dokumentacji medycznej i ubezpieczeniowej.Załóżmy, że biuro firmy ubezpieczeniowej umieszcza wartość dolara w wysokości 30 USD dolarów (USD) za naprawienie każdego z plików pacjenta. Koszt 30 USD obejmuje wszystko, od zmiany numerów konta pacjentów i drukowania nowych kart ubezpieczeń zdrowotnych po kontakt z każdym z pacjentów, aby poinformować ich o tym, co się stało. Podczas przeprowadzania ilościowej analizy ryzyka odpowiedź wynosi 30 000 USD. Jest to liczba strat w biurze firmy ubezpieczeniowej na temat naruszenia jego bazy danych.
Po uprawnieniu uprawnień przeprowadzającej analizę ryzyka, ważne jest, aby wprowadzić plany, jak zarządzać ryzykiem. Na przykład w przypadku jakościowej ilustracji ryzyka firma karty kredytowej musi zastosować system lub zainstalować program, który automatycznie szyfruje swoje dane klientów.