Rizikos analizė yra procesas, kurį įmonė atlieka siekdama įvertinti vidinius ir išorinius veiksnius, galinčius turėti įtakos verslo produktyvumui, pelningumui ir veiklai. Yra du pagrindiniai rizikos analizės tipai. Šios dvi plačios kategorijos yra kokybinė ir kiekybinė rizikos analizė. Įvertinusios šią riziką, įmonės gali parengti planus, kaip išvengti rizikos ir ją valdyti.
Kokybinė rizikos analizė susideda iš šešių pagrindinių dalių. Kokybinės rizikos elementai apima grėsmes, atakas, pažeidžiamumą, kontrolę, poveikį ir poveikį verslui. Įmonė turi įvertinti visus šiuos elementus kaip išsamų paketą, kad įvertintų įmonės keliamą kokybinę riziką.
Norėdami parodyti, kaip įmonės atlieka kokybinę rizikos analizę, tarkime, kad kredito kortelių įmonė turi kompiuterinius įrašus apie 10,000 500,000–XNUMX XNUMX klientų bet kuriuo metu. Pirmoji rizika yra ta, kad daugybė skirtingų skyrių darbuotojų turi prieigą prie visos šios asmeninės klientų informacijos.
Kai auditoriai pasirodo kredito kortelių įmonėje, problema, kurią auditoriai nustato, kyla pavojus, kad failuose nėra užšifruotos informacijos. Tai reiškia, kad kai informacija siunčiama į verslo žiniatinklio serverį ir kai ji yra duomenų bazėje, jai kyla pavojus. Darbuotojai arba išoriniai įsilaužėliai rizikuoja gauti informaciją
Kiekybinė rizikos analizė labiau orientuota į faktus, skaičius ir duomenis, susijusius su verslu. Dvi pagrindinės kiekybinės analizės subkategorijos yra rizikos atsiradimo tikimybė ir nuostolių tikimybė, jei rizika iš tikrųjų atsiranda.
Pavyzdžiui, sveikatos draudimo bendrovės biuras, kuriame yra 1,000 pacientų bylų, turėtų įvertinti riziką, jei būtų pažeistas konfidencialumas. Tarkime, kad šiuo atveju sveikatos draudimo įrašai yra vienoje duomenų bazėje. Darykite prielaidą, kad duomenų bazei pakenkė įsilaužėlis, įsilaužęs į duomenų bazę. Iš esmės tai įsilaužėliui atskleidžia 1,000 pacientų bylų, asmeninės informacijos, medicininių ir draudimo įrašų.
Tarkime, kad draudimo bendrovės biuras pateikia 30 JAV dolerių (USD) dolerio vertę, kad ištaisytų kiekvieną paciento bylą. 30 USD kaina apima viską, pradedant pacientų sąskaitų numerių keitimu ir naujų sveikatos draudimo kortelių spausdinimu, baigiant susisiekimu su kiekvienu pacientu ir informuojant juos apie tai, kas nutiko. Atliekant kiekybinę rizikos analizę, atsakymas yra 30,000 XNUMX USD. Tai yra sveikatos draudimo bendrovės biuro nuostolių suma dėl duomenų bazės pažeidimo.
Įgaliojimus atlikus rizikos analizę, svarbu parengti planus, kaip valdyti riziką. Pavyzdžiui, naudojant kokybinės rizikos iliustraciją, kredito kortelių įmonė turi panaudoti sistemą arba įdiegti programą, kuri automatiškai užšifruoja klientų duomenis.