Vilka är de olika typerna av riskanalys?
Riskanalys är den process som ett företag går igenom för att utvärdera interna och externa faktorer som kan påverka företagets produktivitet, lönsamhet och verksamhet. Två primära typer av riskanalyser finns. Dessa två breda kategorier är kvalitativ och kvantitativ riskanalys. Genom att bedöma dessa risker kan företag lägga planer för hur man undviker och hanterar riskerna.
Kvalitativ riskanalys består av sex primära delar. Delar av kvalitativ risk inkluderar hot, attacker, sårbarhet, kontroll, inverkan och affärseffekter. Ett företag måste bedöma alla dessa element som ett omfattande paket för att utvärdera de kvalitativa riskerna företaget har.
För att illustrera hur företag gör kvalitativ riskanalys, antar att ett kreditkortsföretag har datorregister på 10 000 till 500 000 kunder vid varje tidpunkt. Den första risken är att många anställda i olika avdelningar har tillgång till all denna personliga kundinformation.
När revisorerna dyker upp på kreditkortsföretaget, problemet som revisorerna finner, är risken att filerna inte innehåller krypterad information. Det betyder att när informationen skickas till företagets webbserver och när den sitter i databasen är den i riskzonen. Informationen riskerar att de anställda eller externa hackare får personlig
Kvantitativ riskanalys är mer fokuserad på fakta, siffror och data som är förknippade med verksamheten. De två primära underkategorierna för kvantitativ analys är sannolikheten för att risken inträffar och sannolikheten för en förlust om risken faktiskt inträffar.
Till exempel skulle ett sjukförsäkringsföretag som har 1 000 patientdokument i hemmet behöva bedöma risken om det finns ett sekretessbrott. Antag att i detta fall är sjukförsäkringsposterna inrymda i en enda databas. Anta vidare att databasen komprometteras av att en hacker bryter in i databasen. I huvudsak exponerar detta de 1 000 patientjournaler, personlig information, medicinska och försäkringsregister för hackaren.
Antag att försäkringsbolagets kontor placerar ett dollarvärde på USD 30 dollar (USD) för att korrigera var och en av patientfilerna. Kostnaden för $ 30 USD täcker allt från att ändra patientkontonummer och skriva ut nya sjukförsäkringskort till att kontakta var och en av patienterna för att informera dem om vad som hände. Vid genomförande av en kvantitativ riskanalys är svaret $ 30 000 USD. Detta är mängden förlust till sjukförsäkringsbolagens kontor för intrång i databasen.
När de befogenheter som genomför en riskanalys är det då viktigt att planer införs för att hantera risken. Med den kvalitativa riskillustrationen måste kreditkortsföretaget till exempel använda ett system eller installera ett program som automatiskt krypterar sina kunddata.