Analýza rizik je proces, kterým společnost prochází, aby posoudila interní a externí faktory, které mohou ovlivnit obchodní produktivitu, ziskovost a operace.Existují dva primární typy analýzy rizik.Tyto dvě široké kategorie jsou kvalitativní a kvantitativní analýza rizik.Posouzením těchto rizik mohou společnosti zavést plány, jak se vyhnout a řídit rizika.

Kvalitativní analýza rizik se skládá ze šesti primárních částí.Mezi prvky kvalitativního rizika patří hrozby, útoky, zranitelnost, kontrola, dopad a obchodní dopad.Společnost musí posoudit všechny tyto prvky jako komplexní balíček k vyhodnocení kvalitativních rizik, která společnost má.

Pro ilustraci toho, jak společnosti provádějí kvalitativní analýzu rizik, předpokládejme, že společnost s kreditními kartami má počítačové záznamy o 10 000 až 500 000 zákaznících, v každémdaný čas.Prvním rizikem je, že mnoho zaměstnanců v různých odděleních má přístup ke všem těmto osobním zákazníkům.

Když se auditoři objeví ve společnosti kreditní karty, problém, který auditoři najdou, je riziko, že soubory neobsahují šifrované informace.To znamená, že když jsou informace odeslány na obchodní server Business a když sedí v databázi, je ohroženo.Informace jsou ohroženy zaměstnanci nebo externí hackery z získání osobní analýzy

Kvantitativní rizika se více zaměřují na skutečnosti, údaje a údaje spojené s obchodem.Dvě primární podkategorie kvantitativní analýzy je pravděpodobnost, že dojde k riziku a pravděpodobnost ztráty, pokud k riziku ve skutečnosti dojde.Pokud dojde k porušení důvěrnosti.Předpokládejme, že v tomto případě jsou záznamy o zdravotním pojištění umístěny v jedné databázi.Dále předpokládejme, že databáze je ohrožena hackerem vloupaný do databáze.V zásadě to vystavuje hackerovi 1 000 souborů pacientů, osobní údaje, lékařské a pojišťovací záznamy.

Předpokládejme, že úřad pojišťovny umístí hodnotu dolaru ve výši 30 USD USD (USD) za nápravu každého pacientového souboru.Náklady 30 USD pokrývají vše od změny počtu účtů pacienta a vytištění nových zdravotních pojišťovacích karet až po kontaktování každého z pacientů, aby je informovaly o tom, co se stalo.Při provádění kvantitativní analýzy rizik je odpověď 30 000 USD.Toto je výše ztráty Úřadu pro zdravotní pojišťovnu za porušení její databáze.Například s ilustrací kvalitativního rizika musí společnost kreditní karty použít systém nebo nainstalovat program, který automaticky šifruje její zákaznická data.