Analisis risiko adalah proses yang dilalui perusahaan untuk menilai faktor -faktor internal dan eksternal yang dapat mempengaruhi produktivitas bisnis, profitabilitas, dan operasi.Ada dua jenis analisis risiko utama.Dua kategori luas ini adalah analisis risiko kualitatif dan kuantitatif.Dengan menilai risiko ini, perusahaan dapat menerapkan rencana tentang cara menghindari dan mengelola risiko.

Analisis risiko kualitatif terdiri dari enam bagian utama.Elemen risiko kualitatif termasuk ancaman, serangan, kerentanan, kontrol, dampak dan dampak bisnis.Perusahaan perlu menilai semua elemen ini sebagai paket komprehensif untuk mengevaluasi risiko kualitatif yang dimiliki perusahaan.waktu yang diberikan.Risiko pertama adalah bahwa banyak karyawan di berbagai departemen memiliki akses ke semua informasi pelanggan pribadi ini.

Ketika auditor muncul di perusahaan kartu kredit, masalah yang ditemukan auditor, risikonya adalah file tidak mengandung informasi terenkripsi.Ini berarti bahwa ketika informasi dikirim ke server web bisnis dan ketika duduk di database, itu berisiko.Informasi tersebut berisiko dari karyawan atau peretas eksternal dari memperoleh analisis risiko kuantitatif pribadi

analisis risiko kuantitatif pribadi lebih fokus pada fakta, angka, dan data yang terkait dengan bisnis.Dua subkategori utama dari analisis kuantitatif adalah probabilitas risiko yang terjadi dan kemungkinan kerugian jika risiko sebenarnya terjadi.

Misalnya, kantor perusahaan asuransi kesehatan yang memiliki 1.000 file pasien di rumah perlu menilai risiko tersebutJika ada pelanggaran kerahasiaan.Asumsikan bahwa dalam hal ini catatan asuransi kesehatan ditempatkan pada satu database.Asumsikan lebih lanjut bahwa database dikompromikan oleh peretas yang masuk ke dalam database.Pada dasarnya, ini memaparkan 1.000 file pasien, informasi pribadi, catatan medis dan asuransi kepada peretas.

Asumsikan bahwa kantor perusahaan asuransi menempatkan nilai dolar $ 30 dolar AS (USD) untuk memperbaiki masing -masing file pasien.Biaya $ 30 USD mencakup semuanya mulai dari mengubah nomor akun pasien dan mencetak kartu asuransi kesehatan baru hingga menghubungi masing -masing pasien untuk memberi tahu mereka tentang apa yang terjadi.Saat melakukan analisis risiko kuantitatif, jawabannya adalah $ 30.000 USD.Ini adalah jumlah kerugian dari kantor perusahaan asuransi kesehatan untuk pelanggaran basis data.Misalnya, dengan ilustrasi risiko kualitatif, perusahaan kartu kredit harus menggunakan sistem atau menginstal program yang secara otomatis mengenkripsi data pelanggannya.