Vilka är de olika typerna av riskanalys?
Riskanalys är den process som ett företag går igenom för att bedöma interna och externa faktorer som kan påverka affärsproduktiviteten, lönsamheten och driften. Det finns två primära typer av riskanalys. Dessa två breda kategorier är kvalitativa och kvantitativa riskanalyser. Genom att bedöma dessa risker kan företag sätta planer på plats för hur man undviker och hanterar riskerna.
Kvalitativ riskanalys består av sex primära delar. Delar av kvalitativ risk inkluderar hot, attacker, sårbarhet, kontroll, påverkan och affärseffekter. Ett företag måste utvärdera alla dessa element som ett omfattande paket för att utvärdera de kvalitativa riskerna som företaget har.
för att illustrera hur företag bedriver kvalitativ riskanalys, antar att ett kreditkortsföretag har datorregister på 10 000 till 500 000 kunder, vid en viss tidpunkt. Den första risken är att många anställda i olika avdelningar har tillgång till all denna personliga kundinformation.
närRevisorerna dyker upp hos kreditkortsföretaget, problemet som revisorerna finner, risken är att filerna inte innehåller krypterad information. Detta innebär att när informationen skickas till Business Web Server och när den sitter i databasen är den i riskzonen. Informationen riskerar från de anställda eller externa hackare från att få personlig
Kvantitativ riskanalys är mer fokuserad på fakta, siffror och data som är förknippade med verksamheten. De två primära underkategorierna av kvantitativ analys är sannolikheten för att risken inträffar och sannolikheten för en förlust om risken faktiskt inträffar.
till exempel ett kontor för sjukförsäkringsbolaget som har 1 000 patientfiler i huset skulle behöva bedöma risken om det finns ett sekretessbrott. Antag att sjukförsäkringsregister i detta fall är inrymt i en enda databas. Antag vidare att databasen är ComptroMised av en hackare som bryter in i databasen. I huvudsak avslöjar detta de 1 000 patientfilerna, personlig information, medicinska och försäkringsregister för hackaren.
Antag att försäkringsbolagets kontor sätter ett dollarvärde på $ 30 US dollar (USD) för att korrigera var och en av patientfilerna. Kostnaden på $ 30 USD täcker allt från att ändra patientkontonummer och skriva ut nya sjukförsäkringskort till att kontakta var och en av patienterna för att informera dem om vad som hände. Vid genomförandet av en kvantitativ riskanalys är svaret $ 30 000 USD. Detta är mängden förlust till sjukförsäkringsbolagets kontor för överträdelse av dess databas.
När de befogenheter som genomför en riskanalys är det då viktigt för planer att införas för hur man hanterar risken. Till exempel, med den kvalitativa riskillustrationen, måste kreditkortsföretaget använda ett system eller installera ett program som automatiskt krypterar sina kunddata.