L'analisi del rischio è il processo che un'azienda intraprende per valutare i fattori interni ed esterni che possono influire sulla produttività aziendale, la redditività e le operazioni.Esistono due tipi primari di analisi del rischio.Queste due grandi categorie sono analisi qualitative e quantitative del rischio.Valutando questi rischi, le aziende possono mettere in atto piani su come evitare e gestire i rischi. L'analisi del rischio qualitativo è composta da sei parti primarie.Gli elementi di rischio qualitativo comprendono minacce, attacchi, vulnerabilità, controllo, impatto e impatto aziendale.Una società deve valutare tutti questi elementi come un pacchetto completo per valutare i rischi qualitativi che la società ha.

Per illustrare come le aziende conducono analisi del rischio qualitativo, supponiamo che una società di carte di credito abbia registri per computer su 10.000 a 500.000 clienti, su qualsiasitempo a disposizione.Il primo rischio è che numerosi dipendenti in diversi dipartimenti hanno accesso a tutte queste informazioni personali dei clienti.

Quando i revisori si presentano presso la società della carta di credito, il problema che i revisori trovano, il rischio è che i file non contengono informazioni crittografate.Ciò significa che quando le informazioni vengono inviate al server Web aziendale e quando si trova nel database, sono a rischio.Le informazioni sono a rischio da parte dei dipendenti o degli hacker esterni dall'ottenere l'analisi personale di rischio quantitativo

è più focalizzato su fatti, cifre e dati associati al business.Le due principali sottocategorie di analisi quantitativa sono la probabilità che si verifichi il rischio e la probabilità di una perdita se si verificano il rischio.Se c'è una violazione della riservatezza.Supponiamo che in questo caso i registri dell'assicurazione sanitaria siano ospitati su un singolo database.Supponiamo inoltre che il database sia compromesso da un hacker che si rompe nel database.In sostanza, questo espone i 1.000 file dei pazienti, le informazioni personali, i registri medici e assicurativi all'hacker.

Supponiamo che l'ufficio della compagnia assicurativa attribuisca un valore in dollari di $ 30 dollari USA (USD) per la rettifica di ciascuno dei file del paziente.Il costo di $ 30 USD copre di tutto, dalla modifica dei numeri di conto del paziente e stampando nuove carte di assicurazione sanitaria al contatto con ciascuno dei pazienti per informarli di ciò che è accaduto.Quando conduce un'analisi quantitativa del rischio, la risposta è di $ 30.000 USD.Questa è la quantità di perdita per l'ufficio della compagnia di assicurazione sanitaria per la violazione del suo database.

Una volta che i poteri che si svolgono un'analisi del rischio, è quindi importante che i piani siano messi in atto su come gestire il rischio.Ad esempio, con l'illustrazione qualitativa per il rischio, la società della carta di credito deve utilizzare un sistema o installare un programma che crittografa automaticamente i dati dei clienti.