Die Risikoanalyse ist der Prozess, den ein Unternehmen durchläuft, um interne und externe Faktoren zu bewerten, die sich auf die Produktivität, Rentabilität und den Betrieb der Geschäftsteile auswirken können.Es gibt zwei primäre Arten der Risikoanalyse.Diese beiden breiten Kategorien sind qualitative und quantitative Risikoanalyse.Durch die Bewertung dieser Risiken können Unternehmen Pläne zur Vermeidung und Verwaltung der Risiken einrichten.

Die qualitative Risikoanalyse besteht aus sechs Hauptteilen.Zu den Elementen des qualitativen Risikos zählen Bedrohungen, Angriffe, Verwundbarkeit, Kontrolle, Auswirkungen und geschäftliche Auswirkungen.Ein Unternehmen muss all diese Elemente als umfassendes Paket bewerten, um die qualitativen Risiken des Unternehmens zu bewerten.

Um zu veranschaulichen, wie Unternehmen eine qualitative Risikoanalyse durchführen, geht davon ausgegebene Zeit.Das erste Risiko besteht darin, dass zahlreiche Mitarbeiter in verschiedenen Abteilungen Zugang zu all diesen persönlichen Kundeninformationen haben.

Wenn die Wirtschaftsprüfer bei der Kreditkartenfirma auftauchen, besteht das Risiko, dass die Dateien keine verschlüsselten Informationen enthalten.Dies bedeutet, dass, wenn die Informationen an den Business -Webserver gesendet werden und wenn sie sich in der Datenbank befinden, gefährdet ist.Die Informationen sind von den Mitarbeitern oder externen Hackern gefährdet, indem sie eine persönliche

quantitative Risikoanalyse mehr auf die mit dem Unternehmen verbundenen Fakten, Zahlen und Daten konzentrieren.Die beiden primären Unterkategorien der quantitativen Analyse sind die Wahrscheinlichkeit des auftretenden Risikos und die Wahrscheinlichkeit eines Verlusts, wenn das Risiko tatsächlich auftrittWenn es eine Vertraulichkeitsverletzung gibt.Angenommen, in diesem Fall befinden sich die Krankenversicherungsunterlagen in einer einzigen Datenbank.Nehmen wir weiter an, dass die Datenbank durch einen Hacker -in die Datenbank beeinträchtigt wird.Dies zeigt im Wesentlichen die 1.000 Patientenakten, persönliche Informationen, Kranken- und Versicherungsunterlagen dem Hacker.

Nehmen Sie an, dass das Büro der Versicherungsgesellschaft einen Dollarwert von 30 US -Dollar (USD) für die Korrektur jeder der Patientenakten legt.Die Kosten von 30 USD deckt alles ab, von der Änderung der Patientenkontonummern über das Ausdrucken neuer Krankenversicherungskarten bis hin zur Kontaktaufnahme mit jedem der Patienten, um sie über das zu informieren, was passiert ist.Bei der Durchführung einer quantitativen Risikoanalyse beträgt die Antwort 30.000 USD.Dies ist die Höhe des Verlusts an das Büro der Krankenversicherungsgesellschaft wegen Verstoßes gegen seine Datenbank.

Sobald die Befugnisse, die eine Risikoanalyse durchführen, dann wichtig ist, dass Pläne für die Verwaltung des Risikos eingeführt werden.Beispielsweise muss das Kreditkartenunternehmen mit der qualitativen Risiko -Illustration ein System einsetzen oder ein Programm installieren, das seine Kundendaten automatisch verschlüsselt.