L'analyse des risques est le processus qu'une entreprise passe pour évaluer les facteurs internes et externes qui peuvent affecter la productivité, la rentabilité et les opérations de l'entreprise.Il existe deux principaux types d'analyse des risques.Ces deux grandes catégories sont une analyse des risques qualitative et quantitative.En évaluant ces risques, les entreprises peuvent mettre en place des plans sur la façon d'éviter et de gérer les risques.

L'analyse qualitative des risques est composée de six parties primaires.Les éléments du risque qualitatif comprennent les menaces, les attaques, la vulnérabilité, le contrôle, l'impact et l'impact commercial.Une entreprise doit évaluer tous ces éléments comme un ensemble complet pour évaluer les risques qualitatifs de l'entreprise.

pour illustrer comment les entreprises effectuent une analyse des risques qualitative, supposons qu'une société de carte de crédit a des enregistrements informatiques sur 10 000 à 500 000 clients, à tout autretemps donné.Le premier risque est que de nombreux employés de différents départements aient accès à toutes ces informations personnelles.

Lorsque les auditeurs apparaissent à la société de carte de crédit, le problème que les auditeurs trouvent, le risque est que les fichiers ne contiennent pas d'informations cryptées.Cela signifie que lorsque les informations sont envoyées au serveur Web commercial et lorsqu'elle se trouve sur la base de données, elle est à risque.Les informations sont à risque de la part des employés ou des pirates externes d'obtenir une analyse personnelle des risques quantitatives sont davantage axées sur les faits, les chiffres et les données associés à l'entreprise.Les deux principales sous-catégories d'analyse quantitative sont la probabilité que le risque se produise et la probabilité d'une perte si le risque se produit.S'il y a une violation de confidentialité.Supposons que dans ce cas, les dossiers d'assurance maladie sont hébergés dans une seule base de données.Supposons en outre que la base de données est compromise par un pirate qui pénétrait dans la base de données.Essentiellement, cela expose les 1 000 dossiers de patients, les informations personnelles, les dossiers médicaux et d'assurance au pirate.

Supposons que le bureau des compagnies d'assurance accorde une valeur en dollars de 30 $ US (USD) pour rectifier chacun des dossiers du patient.Le coût de 30 $ USD couvre tout, de la modification des numéros de compte du patient et de l'impression de nouvelles cartes d'assurance maladie à la contaction de chacun des patients pour les informer de ce qui s'est passé.Lors de la réalisation d'une analyse quantitative des risques, la réponse est de 30 000 $ USD.Il s'agit du montant de la perte au bureau de la compagnie d'assurance maladie pour la violation de sa base de données.

Une fois que les pouvoirs en place effectuent une analyse des risques, il est alors important que les plans soient mis en place sur la façon de gérer le risque.Par exemple, avec l'illustration de risque qualitative, la société de cartes de crédit doit utiliser un système ou installer un programme qui crypte automatiquement ses données clients.