Analiza ryzyka to proces, przez który firma przechodzi w celu oceny czynników wewnętrznych i zewnętrznych, które mogą wpływać na wydajność biznesową, rentowność i działalność.Istnieją dwa podstawowe rodzaje analizy ryzyka.Te dwie szerokie kategorie to analiza ryzyka jakościowa i ilościowa.Oceniając te ryzyko, firmy mogą wprowadzić plany, w jaki sposób unikać ryzyka i zarządzanie nimi.

Analiza ryzyka jakościowa składa się z sześciu części podstawowych.Elementy ryzyka jakościowego obejmują zagrożenia, ataki, podatność, kontrola, wpływ i wpływ biznesu.Firma musi ocenić wszystkie te elementy jako kompleksowy pakiet, aby ocenić ryzyko jakościowe, jakie ma firma.

Aby zilustrować, w jaki sposób firmy prowadzą analizę ryzyka jakościową, zakładaj, że firma karty kredytowej ma rejestry komputerowe na od 10 000 do 500 000 klientów, w dowolnymdany czas.Pierwszym ryzykiem jest to, że wielu pracowników w różnych działach ma dostęp do wszystkich informacji o klientach osobistych.

Gdy audytorzy pojawiają się w firmie karty kredytowej, problem, jaki znajdują audytorzy, ryzyko polega na tym, że pliki nie zawierają zaszyfrowanych informacji.Oznacza to, że gdy informacje są wysyłane na serwer WWW i gdy znajduje się w bazie danych, jest to zagrożone.Informacje są zagrożone ze strony pracowników lub hakerów zewnętrznych z uzyskania osobistej

Ilościowa analiza ryzyka, bardziej koncentrują się na faktach, liczbach i danych związanych z firmą.Dwie główne podkategorie analizy ilościowej są prawdopodobieństwo wystąpienia ryzyka i prawdopodobieństwo straty, jeśli w rzeczywistości wystąpi ryzyko.

Na przykład biuro firmy ubezpieczeń zdrowotnych, które ma 1000 akt pacjentów, musiałoby ocenić ryzyko, aby ocenić ryzykoJeśli nastąpi naruszenie poufności.Załóżmy, że w tym przypadku akta ubezpieczenia zdrowotnego znajdują się w jednej bazie danych.Załóżmy ponadto, że baza danych jest zagrożona przez hakera włamującego się do bazy danych.Zasadniczo ujawnia to hakerowi 1000 plików pacjentów, danych osobowych, dokumentacji medycznej i ubezpieczeniowej.

Załóżmy, że biuro firmy ubezpieczeniowej umieszcza wartość dolara w wysokości 30 USD dolarów (USD) za naprawienie każdego z plików pacjenta.Koszt 30 USD obejmuje wszystko, od zmiany numerów konta pacjentów i drukowania nowych kart ubezpieczeń zdrowotnych po kontakt z każdym z pacjentów, aby poinformować ich o tym, co się stało.Podczas przeprowadzania ilościowej analizy ryzyka odpowiedź wynosi 30 000 USD.Jest to liczba strat w biurze firmy ubezpieczeniowej na temat naruszenia jego bazy danych.

Gdy uprawnienia, które są przeprowadzane przez analizę ryzyka, ważne jest, aby wprowadzić plany, jak zarządzać ryzykiem.Na przykład w przypadku jakościowej ilustracji ryzyka firma karty kredytowej musi zastosować system lub zainstalować program, który automatycznie szyfruje swoje dane klientów.