위험 분석은 회사가 비즈니스 생산성, 수익성 및 운영에 영향을 줄 수있는 내부 및 외부 요인을 평가하기 위해 진행하는 프로세스입니다.두 가지 주요 유형의 위험 분석이 있습니다.이 두 가지 광범위한 범주는 질적 및 정량적 위험 분석입니다.이러한 위험을 평가함으로써 회사는 위험을 피하고 관리하는 방법에 대한 계획을 세울 수 있습니다.

질적 위험 분석은 6 가지 주요 부분으로 구성됩니다.질적 위험의 요소에는 위협, 공격, 취약성, 통제, 영향 및 비즈니스 영향이 포함됩니다.회사는 회사가 보유한 질적 위험을 평가하기 위해 이러한 모든 요소를 포괄적 인 패키지로 평가해야합니다.

회사가 질적 위험 분석을 수행하는 방법을 설명하기 위해 신용 카드 회사가 10,000 ~ 50 만 명의 고객에 대한 컴퓨터 기록을 가지고 있다고 가정합니다.주어진 시간.첫 번째 위험은 다른 부서의 수많은 직원 이이 모든 개인 고객 정보에 액세스 할 수 있다는 것입니다.감사관이 신용 카드 회사에 표시되면 감사인이 찾은 문제는 파일에 암호화 된 정보가 포함되어 있지 않을 위험이 있습니다.이는 정보가 비즈니스 웹 서버로 전송 될 때 데이터베이스에있을 때 위험에 처해 있음을 의미합니다.정보는 직원이나 외부 해커의 개인적인

정량적 위험 분석을 얻지 못하면 비즈니스와 관련된 사실, 수치 및 데이터에 더 중점을 둡니다.정량 분석의 두 가지 주요 하위 범주는 위험 발생 확률과 실제로 위험이 발생할 경우 손실 가능성입니다.기밀 유지 위반이있는 경우.이 경우 건강 보험 기록이 단일 데이터베이스에 보관되어 있다고 가정하십시오.또한 해커가 데이터베이스에 침입하여 데이터베이스가 손상되었다고 가정합니다.본질적으로 이것은 1,000 개의 환자 파일, 개인 정보, 의료 및 보험 기록을 해커에게 노출시킵니다.patient 보험 회사 사무실이 각 환자 파일을 교정하기 위해 $ 30 US 달러 (USD)의 달러 가치를 부여한다고 가정합니다.$ 30 USD의 비용은 환자 계정 번호 변경 및 새로운 건강 보험 카드 인쇄에서 각 환자에게 연락하여 발생한 일을 알리는 것에 이르기까지 모든 것을 포함합니다.정량적 위험 분석을 수행 할 때 답변은 $ 30,000 USD입니다.이것은 데이터베이스 위반을 위해 건강 보험 회사 사무소의 손실 금액입니다.예를 들어, 질적 위험 그림을 사용하면 신용 카드 회사는 시스템을 사용하거나 고객 데이터를 자동으로 암호화하는 프로그램을 설치해야합니다.