Η ανάλυση κινδύνου είναι η διαδικασία που περνάει μια εταιρεία για να αξιολογήσει τους εσωτερικούς και εξωτερικούς παράγοντες που μπορεί να επηρεάσουν την παραγωγικότητα, την κερδοφορία και τις επιχειρήσεις των επιχειρήσεων.Υπάρχουν δύο κύριοι τύποι ανάλυσης κινδύνου.Αυτές οι δύο ευρείες κατηγορίες είναι ποιοτική και ποσοτική ανάλυση κινδύνου.Με την αξιολόγηση αυτών των κινδύνων, οι εταιρείες μπορούν να εφαρμόσουν σχέδια σχετικά με τον τρόπο αποφυγής και διαχείρισης των κινδύνων.

Η ποιοτική ανάλυση κινδύνου αποτελείται από έξι πρωτογενή μέρη.Τα στοιχεία ποιοτικού κινδύνου περιλαμβάνουν απειλές, επιθέσεις, ευπάθεια, τον έλεγχο, τον αντίκτυπο και τις επιχειρηματικές επιπτώσεις.Μια εταιρεία πρέπει να αξιολογήσει όλα αυτά τα στοιχεία ως ένα ολοκληρωμένο πακέτο για την αξιολόγηση των ποιοτικών κινδύνων που έχει η εταιρεία.

Για να δείξει πώς οι εταιρείες διεξάγουν ποιοτική ανάλυση κινδύνου, υποθέστε ότι μια εταιρεία πιστωτικών καρτών έχει αρχεία υπολογιστών σε 10.000 έως 500.000 πελάτες, σε οποιοδήποτεΔοσμένος χρόνος.Ο πρώτος κίνδυνος είναι ότι πολλοί υπάλληλοι σε διάφορα τμήματα έχουν πρόσβαση σε όλες αυτές τις προσωπικές πληροφορίες πελατών.

Όταν οι ελεγκτές εμφανίζονται στην εταιρεία πιστωτικών καρτών, το πρόβλημα που βρίσκουν οι ελεγκτές, ο κίνδυνος είναι ότι τα αρχεία δεν περιέχουν κρυπτογραφημένες πληροφορίες.Αυτό σημαίνει ότι όταν οι πληροφορίες αποστέλλονται στον επιχειρηματικό διακομιστή ιστού και όταν κάθεται στη βάση δεδομένων, κινδυνεύει.Οι πληροφορίες κινδυνεύουν από τους υπαλλήλους ή τους εξωτερικούς χάκερ από την απόκτηση προσωπικών

Η ποσοτική ανάλυση κινδύνου επικεντρώνεται περισσότερο στα γεγονότα, τα στοιχεία και τα δεδομένα που σχετίζονται με την επιχείρηση.Οι δύο πρωταρχικές υποκατηγορίες της ποσοτικής ανάλυσης είναι η πιθανότητα να εμφανιστεί ο κίνδυνος και η πιθανότητα απώλειας εάν ο κίνδυνος εμφανίζεται.Εάν υπάρχει παραβίαση εμπιστευτικότητας.Ας υποθέσουμε ότι σε αυτή την περίπτωση τα αρχεία ασφάλισης υγείας στεγάζονται σε μία μόνο βάση δεδομένων.Περαιτέρω υποθέστε ότι η βάση δεδομένων διακυβεύεται από έναν χάκερ που σπάει στη βάση δεδομένων.Ουσιαστικά, αυτό εκθέτει τα 1.000 αρχεία ασθενών, τα προσωπικά στοιχεία, τα ιατρικά και τα αρχεία ασφάλισης στον χάκερ.

Υποθέστε ότι το γραφείο της ασφαλιστικής εταιρείας τοποθετεί αξία δολαρίου ύψους 30 δολαρίων ΗΠΑ (USD) για την αποκατάσταση καθενός από τα αρχεία ασθενών.Το κόστος των $ 30 USD καλύπτει τα πάντα από την αλλαγή των αριθμών λογαριασμών ασθενών και την εκτύπωση νέων καρτών ασφάλισης υγείας για να επικοινωνήσουν με κάθε έναν από τους ασθενείς για να τους ενημερώσουν για το τι συνέβη.Κατά τη διεξαγωγή ποσοτικής ανάλυσης κινδύνου, η απάντηση είναι $ 30.000 δολάρια.Αυτό είναι το ποσό της απώλειας στο γραφείο ασφάλισης υγείας για την παραβίαση της βάσης δεδομένων του.

Μόλις οι εξουσίες που διεξάγουν μια ανάλυση κινδύνου, είναι τότε σημαντικό τα σχέδια να τεθούν σε εφαρμογή για τον τρόπο διαχείρισης του κινδύνου.Για παράδειγμα, με την ποιοτική απεικόνιση κινδύνου, η εταιρεία πιστωτικών καρτών πρέπει να χρησιμοποιήσει ένα σύστημα ή να εγκαταστήσει ένα πρόγραμμα που να κρυπτογραφεί αυτόματα τα δεδομένα των πελατών της.