Risikoanalyse er prosessen som et selskap går gjennom for å vurdere interne og eksterne faktorer som kan påvirke forretningsproduktiviteten, lønnsomheten og driften.To primære typer risikoanalyse eksisterer.Disse to brede kategoriene er kvalitativ og kvantitativ risikoanalyse.Ved å vurdere disse risikoene kan selskaper sette planer om hvordan de kan unngå og administrere risikoen.

Kvalitativ risikoanalyse består av seks primære deler.Elementer av kvalitativ risiko inkluderer trusler, angrep, sårbarhet, kontroll, påvirkning og virksomhetseffekt.Et selskap må vurdere alle disse elementene som en omfattende pakke for å evaluere den kvalitative risikoen selskapet har.

For å illustrere hvordan selskaper gjennomfører kvalitativ risikoanalyse, antar du at et kredittkortselskap har dataregistreringer på 10.000 til 500.000 kunder, på allegitt tid.Den første risikoen er at mange ansatte i forskjellige avdelinger har tilgang til all denne personlige kundeinformasjonen.

Når revisorene dukker opp hos kredittkortselskapet, problemet revisorene finner, er risikoen at filene ikke inneholder kryptert informasjon.Dette betyr at når informasjonen sendes til Business Web Server, og når den sitter i databasen, er den i faresonen.Informasjonen er i faresonen fra de ansatte eller eksterne hackere fra å skaffe personlig

kvantitativ risikoanalyse er mer fokusert på fakta, tall og data knyttet til virksomheten.De to primære underkategoriene for kvantitativ analyse er sannsynligheten for at risikoen oppstår og sannsynligheten for tap hvis risikoen faktisk oppstår.

For eksempel vil et helseforsikringsselskapskontor som har 1 000 pasientfiler i hus måtte vurdere risikoenHvis det er et konfidensialitetsbrudd.Anta at i dette tilfellet er helseforsikringsregistrene plassert i en enkelt database.Anta videre at databasen er kompromittert av en hacker som bryter inn i databasen.I hovedsak utsetter dette 1000 pasientfiler, personlig informasjon, medisinsk og forsikringsregister for hackeren.

Anta at forsikringsselskapskontoret plasserer en dollarverdi på $ 30 amerikanske dollar (USD) for å rette opp hver av pasientfilene.Kostnaden på $ 30 USD dekker alt fra å endre pasientkontonumrene og skrive ut nye helseforsikringskort til å kontakte hver av pasientene for å informere dem om hva som skjedde.Når du gjennomfører en kvantitativ risikoanalyse, er svaret $ 30.000 USD.Dette er tapet for helseforsikringsselskapskontoret for brudd på databasen.

Når kreftene som er å gjennomføre en risikoanalyse, er det da viktig at planer skal settes i verk for hvordan de skal håndtere risikoen.For eksempel, med den kvalitative risikoillustrasjonen, må kredittkortselskapet bruke et system eller installere et program som automatisk krypterer kundedataene.