Riskanalys är den process som ett företag går igenom för att bedöma interna och externa faktorer som kan påverka verksamhetens produktivitet, lönsamhet och verksamhet. Det finns två primära typer av riskanalys. Dessa två breda kategorier är kvalitativ och kvantitativ riskanalys. Genom att bedöma dessa risker kan företag sätta planer på hur de ska undvika och hantera riskerna.
Kvalitativ riskanalys består av sex primära delar. Delar av kvalitativ risk inkluderar hot, attacker, sårbarhet, kontroll, påverkan och affärspåverkan. Ett företag måste bedöma alla dessa element som ett heltäckande paket för att utvärdera de kvalitativa riskerna företaget har.
För att illustrera hur företag genomför kvalitativ riskanalys, anta att ett kreditkortsföretag har datorregister på 10,000 500,000 till XNUMX XNUMX kunder vid varje given tidpunkt. Den första risken är att många anställda på olika avdelningar har tillgång till all denna personliga kundinformation.
När revisorerna dyker upp på kreditkortsföretaget, problemet som revisorerna hittar, är risken att filerna inte innehåller krypterad information. Det innebär att när informationen skickas till företagswebbservern och när den sitter på databasen är den i fara. Informationen är i riskzonen från anställda eller externa hackare att få personlig
Kvantitativ riskanalys är mer fokuserad på fakta, siffror och data kopplade till verksamheten. De två primära underkategorierna av kvantitativ analys är sannolikheten för att risken inträffar och sannolikheten för en förlust om risken faktiskt inträffar.
Till exempel skulle ett sjukförsäkringsbolags kontor som har 1,000 1,000 patientakter i huset behöva bedöma risken om det finns ett sekretessbrott. Antag att i det här fallet finns sjukförsäkringsjournalerna i en enda databas. Antag vidare att databasen äventyras av en hackare som bryter sig in i databasen. I huvudsak exponerar detta de XNUMX XNUMX patientfilerna, personlig information, medicinska och försäkringsregister för hackaren.
Antag att försäkringsbolagets kontor placerar ett dollarvärde på $30 US Dollars (USD) för att korrigera var och en av patientjournalerna. Kostnaden på $30 USD täcker allt från att byta patientkontonummer och skriva ut nya sjukförsäkringskort till att kontakta var och en av patienterna för att informera dem om vad som hänt. När du gör en kvantitativ riskanalys är svaret 30,000 XNUMX USD. Detta är förlustbeloppet för sjukförsäkringsbolagets kontor för brott mot dess databas.
När befogenheterna väl genomför en riskanalys är det sedan viktigt att det läggs planer på hur risken ska hanteras. Till exempel, med den kvalitativa riskillustrationen, måste kreditkortsföretaget använda ett system eller installera ett program som automatiskt krypterar sina kunddata.