Quais são os diferentes tipos de análise de risco?
A análise de risco é o processo pelo qual uma empresa passa para avaliar fatores internos e externos que podem afetar a produtividade, a lucratividade e as operações dos negócios. Existem dois tipos principais de análise de risco. Essas duas categorias amplas são análises de risco qualitativas e quantitativas. Ao avaliar esses riscos, as empresas podem implementar planos sobre como evitar e gerenciar os riscos. Os elementos do risco qualitativo incluem ameaças, ataques, vulnerabilidades, controle, impacto e impacto nos negócios. Uma empresa precisa avaliar todos esses elementos como um pacote abrangente para avaliar os riscos qualitativos que a empresa possui. O primeiro risco é que vários funcionários em diferentes departamentos tenham acesso a todas essas informações pessoais do cliente.
QuandoOs auditores aparecem na empresa de cartão de crédito, o problema que os auditores encontram, o risco é que os arquivos não contenham informações criptografadas. Isso significa que, quando as informações são enviadas ao servidor da Web de negócios e quando estiver no banco de dados, ela está em risco. A informação está em risco de funcionários ou hackers externos de obter pessoal
A análise de risco quantitativa está mais focada nos fatos, figuras e dados associados ao negócio. As duas subcategorias principais da análise quantitativa são a probabilidade de ocorrer o risco e a probabilidade de uma perda se o risco ocorrer de fato.Por exemplo, um escritório da companhia de seguros de saúde que possui 1.000 arquivos de pacientes em casa precisaria avaliar o risco se houver uma violação de confidencialidade. Suponha que, neste caso, os registros de seguro de saúde estejam alojados em um único banco de dados. Suponha ainda que o banco de dados seja comprovadoMised por um hacker invadindo o banco de dados. Essencialmente, isso expõe os 1.000 arquivos de pacientes, informações pessoais, registros médicos e de seguro ao hacker.
Suponha que o escritório da companhia de seguros coloque um valor em dólares de dólares de US $ 30 (USD) para corrigir cada um dos arquivos do paciente. O custo de US $ 30 cobre tudo, desde a alteração do número de contas do paciente e a impressão de novos cartões de seguro de saúde até entrar em contato com cada um dos pacientes para informá -los do que aconteceu. Ao realizar uma análise de risco quantitativo, a resposta é de US $ 30.000. Essa é a quantidade de perda para o escritório da companhia de seguros de saúde pela violação de seu banco de dados.
Depois que os poderes que conduzem uma análise de risco, é importante que os planos sejam implementados sobre como gerenciar o risco. Por exemplo, com a ilustração qualitativa de risco, a empresa de cartão de crédito precisa empregar um sistema ou instalar um programa que criptografa automaticamente seus dados do cliente.