Risico -analyse is het proces dat een bedrijf doorloopt om interne en externe factoren te beoordelen die de bedrijfsproductiviteit, winstgevendheid en activiteiten kunnen beïnvloeden.Er bestaan twee primaire soorten risicoanalyse.Deze twee brede categorieën zijn kwalitatieve en kwantitatieve risicoanalyse.Door deze risico's te beoordelen, kunnen bedrijven plannen opstellen hoe ze de risico's kunnen vermijden en beheren.

Kwalitatieve risicoanalyse bestaat uit zes primaire onderdelen.Elementen van kwalitatief risico zijn onder meer bedreigingen, aanvallen, kwetsbaarheid, controle, impact en zakelijke impact.Een bedrijf moet al deze elementen beoordelen als een uitgebreid pakket om de kwalitatieve risico's die het bedrijf heeft te evalueren.

Om te illustreren hoe bedrijven kwalitatieve risicoanalyse uitvoeren, nemen aan dat een creditcardbedrijf computerrecords heeft op 10.000 tot 500.000 klanten, bij elkegegeven tijd.Het eerste risico is dat talloze werknemers op verschillende afdelingen toegang hebben tot al deze persoonlijke klantinformatie.

Wanneer de auditors verschijnen bij het creditcardbedrijf, het probleem dat de auditors vinden, is het risico dat de bestanden geen gecodeerde informatie bevatten.Dit betekent dat wanneer de informatie wordt verzonden naar de zakelijke webserver en wanneer deze op de database zit, deze gevaar loopt.De informatie loopt het risico van de werknemers of externe hackers om persoonlijke

kwantitatieve risicoanalyse te verkrijgen, is meer gericht op de feiten, cijfers en gegevens die bij het bedrijf zijn gekoppeld.De twee primaire subcategorieën van kwantitatieve analyse is de kans dat het risico opduikt en de kans op een verlies als het risico in feite optreedt.

Een kantoor voor ziektekostenverzekeringen dat 1.000 patiëntendossiers in huis heeft, zou bijvoorbeeld het risico moeten beoordelenAls er een vertrouwelijkheidsbreuk is.Neem aan dat in dit geval de ziektekostenverzekeringen in een enkele database zijn ondergebracht.Ga er verder van uit dat de database wordt aangetast door een hacker die in de database inslaat.In wezen onthult dit de 1.000 patiëntendossiers, persoonlijke informatie, medische en verzekeringsdossiers aan de hacker.

Stel dat het kantoor van de verzekeringsmaatschappij een dollarwaarde van $ 30 US dollar (USD) plaatst voor het corrigeren van elk van de patiëntendossiers.De kosten van $ 30 USD dekken alles, van het wijzigen van de patiëntaccountnummers en het afdrukken van nieuwe ziektekostenverzekeringskaarten tot het contacteren van elk van de patiënten om hen te informeren over wat er is gebeurd.Bij het uitvoeren van een kwantitatieve risicoanalyse is het antwoord $ 30.000 USD.Dit is het bedrag van het verlies voor het kantoor van de ziektekostenverzekeringen voor de schending van zijn database.

Zodra de bevoegdheden die een risicoanalyse zijn, is het dan belangrijk voor plannen om te worden ingesteld over hoe het risico te beheren.Met de kwalitatieve risico -illustratie moet het creditcardbedrijf bijvoorbeeld een systeem in dienst nemen of een programma installeren dat automatisch zijn klantgegevens codering maakt.