Riskianalüüs on protsess, mille ettevõte läbib, et hinnata sisemisi ja väliseid tegureid, mis võivad mõjutada ettevõtte tootlikkust, kasumlikkust ja tegevust. Riskianalüüsil on kaks peamist tüüpi. Need kaks laia kategooriat on kvalitatiivne ja kvantitatiivne riskianalüüs. Neid riske hinnates saavad ettevõtted paika panna plaane, kuidas riske vältida ja juhtida.
Kvalitatiivne riskianalüüs koosneb kuuest põhiosast. Kvalitatiivse riski elementide hulka kuuluvad ohud, rünnakud, haavatavus, kontroll, mõju ja mõju äritegevusele. Ettevõte peab hindama kõiki neid elemente tervikliku paketina, et hinnata ettevõtte kvalitatiivseid riske.
Et illustreerida, kuidas ettevõtted viivad läbi kvalitatiivset riskianalüüsi, eeldage, et krediitkaardiettevõttel on igal ajahetkel 10,000 500,000 kuni XNUMX XNUMX kliendi kohta arvutiandmed. Esimene oht seisneb selles, et paljudel erinevate osakondade töötajatel on juurdepääs kogu sellele isiklikule klienditeabele.
Kui audiitorid krediitkaardifirmasse ilmuvad, on audiitorid probleemiks, et failid ei sisalda krüpteeritud teavet. See tähendab, et kui teave saadetakse ettevõtte veebiserverisse ja kui see asub andmebaasis, on see ohus. Töötajad või välised häkkerid ohustavad teavet isikuandmete hankimise eest
Kvantitatiivne riskianalüüs keskendub rohkem äriga seotud faktidele, arvudele ja andmetele. Kvantitatiivse analüüsi kaks peamist alamkategooriat on riski esinemise tõenäosus ja kahju tekkimise tõenäosus, kui risk tegelikult aset leiab.
Näiteks haigekassa kontor, kus on 1,000 patsienditoimikut, peaks hindama konfidentsiaalsuse rikkumise riski. Oletame, et sel juhul on ravikindlustusandmed ühes andmebaasis. Lisaks oletage, et andmebaasi on rikkunud häkker, kes tungib andmebaasi. Põhimõtteliselt paljastab see häkkerile 1,000 patsienditoimikut, isikuandmeid, meditsiinilisi ja kindlustusandmeid.
Oletame, et kindlustusseltsi kontor määrab iga patsienditoimiku parandamiseks dollari väärtuseks 30 USA dollarit (USD). 30 USA dollari suurune maksumus hõlmab kõike alates patsiendi kontonumbrite muutmisest ja uute ravikindlustuskaartide printimisest kuni iga patsiendiga kontakteerumiseni, et teavitada neid juhtunust. Kvantitatiivse riskianalüüsi läbiviimisel on vastuseks 30,000 XNUMX USD. See on kahjusumma haigekassa kontorile andmebaasi rikkumise tõttu.
Kui volitused on riskianalüüsi läbi viinud, on oluline paika panna plaanid riskide juhtimiseks. Näiteks kvalitatiivse riski illustratsiooni puhul peab krediitkaardifirma kasutama süsteemi või installima programmi, mis krüpteerib automaatselt tema kliendiandmed.