Quais são os diferentes tipos de análise de risco?

A análise de risco é o processo pelo qual uma empresa passa para avaliar fatores internos e externos que podem afetar a produtividade, a lucratividade e as operações dos negócios. Existem dois tipos principais de análise de risco. Essas duas categorias amplas são análises de risco qualitativas e quantitativas. Ao avaliar esses riscos, as empresas podem implementar planos sobre como evitar e gerenciar os riscos. Os elementos do risco qualitativo incluem ameaças, ataques, vulnerabilidades, controle, impacto e impacto nos negócios. Uma empresa precisa avaliar todos esses elementos como um pacote abrangente para avaliar os riscos qualitativos que a empresa possui. O primeiro risco é que vários funcionários em diferentes departamentos tenham acesso a todas essas informações pessoais do cliente.

QuandoOs auditores aparecem na empresa de cartão de crédito, o problema que os auditores encontram, o risco é que os arquivos não contenham informações criptografadas. Isso significa que, quando as informações são enviadas ao servidor da Web de negócios e quando estiver no banco de dados, ela está em risco. A informação está em risco de funcionários ou hackers externos de obter pessoal

A análise de risco quantitativa está mais focada nos fatos, figuras e dados associados ao negócio. As duas subcategorias principais da análise quantitativa são a probabilidade de ocorrer o risco e a probabilidade de uma perda se o risco ocorrer de fato.

Por exemplo, um escritório da companhia de seguros de saúde que possui 1.000 arquivos de pacientes em casa precisaria avaliar o risco se houver uma violação de confidencialidade. Suponha que, neste caso, os registros de seguro de saúde estejam alojados em um único banco de dados. Suponha ainda que o banco de dados seja comprovadoMised por um hacker invadindo o banco de dados. Essencialmente, isso expõe os 1.000 arquivos de pacientes, informações pessoais, registros médicos e de seguro ao hacker.

Suponha que o escritório da companhia de seguros coloque um valor em dólares de dólares de US $ 30 (USD) para corrigir cada um dos arquivos do paciente. O custo de US $ 30 cobre tudo, desde a alteração do número de contas do paciente e a impressão de novos cartões de seguro de saúde até entrar em contato com cada um dos pacientes para informá -los do que aconteceu. Ao realizar uma análise de risco quantitativo, a resposta é de US $ 30.000. Essa é a quantidade de perda para o escritório da companhia de seguros de saúde pela violação de seu banco de dados.

Depois que os poderes que conduzem uma análise de risco, é importante que os planos sejam implementados sobre como gerenciar o risco. Por exemplo, com a ilustração qualitativa de risco, a empresa de cartão de crédito precisa empregar um sistema ou instalar um programa que criptografa automaticamente seus dados do cliente.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?