Farklı Risk Türleri Türleri Nelerdir?
Risk analizi, bir şirketin iş verimliliğini, kârlılığını ve
operasyonları etkileyebilecek iç ve dış etkenleri değerlendirmek için uğradığı
süreci içerir. İki temel risk analizi türü vardır. Bu iki geniş kategori nitel
ve niceliksel risk analizidir. Bu riskleri değerlendirirken şirketler, riskleri
nasıl önleyip yönetebilecekleri konusunda planlar koyabilir.
Nitel risk analizi altı ana bölümden oluşmaktadır.
Niteliksel risk unsurları, tehditler, saldırılar, hassasiyet, kontrol, etki ve
ticari etkileri içerir. Şirketin sahip olduğu niteliksel riskleri
değerlendirmek için bir şirketin tüm bu unsurları kapsamlı bir paket olarak
değerlendirmesi gerekiyor. Sizde bu tarz makaleler için bu hizmetleri
alabilirsiniz;
Şirketlerin nitel risk analizi yapmayı açıklamak için bir
kredi kartı şirketinin 10.000.000.000.000.000.000.000.000 müşteriye, herhangi
bir zamanda, bilgisayar kayıtları bulunduğunu varsayalım. Birinci risk, farklı
bölümlerdeki çok sayıda çalışanın bu kişisel müşteri bilgilerine
erişebilmesidir.
Denetçilerin kredi kartı şirketinde görünmesi, denetçilerin
bulduğu problem, dosyaların şifreli bilgi içermemesi riskidir. Bu, bilgi iş web
sunucusuna gönderildiğinde ve veritabanında oturduğunda risk altındadır.
Bilgiler, çalışanlardan veya bilgisayar korsanlarının kişisel bilgi edinme
riskinden
Niceliksel risk analizi, işle ilgili gerçekler, rakamlar ve
veriler üzerinde daha fazla durulmuştur. Kantitatif analizin başlıca iki alt
kategorisi, risk oluşma ihtimali ve gerçekte risk oluşması halinde bir kayıp
olasılığıdır.
Örneğin, evde 1.000 hasta dosyası bulunan bir sağlık
sigortası şirketi bürosu, bir gizlilik ihlalinin bulunması durumunda riski
değerlendirmelidir. Bu durumda sağlık sigortası kayıtlarının tek bir
veritabanında bulunduğunu varsayalım. Ayrıca, veritabanına giren bir hacker
tarafından tehlikeye atıldığını varsayalım. Esasen, 1.000 hasta dosyasını,
kişisel bilgileri, tıbbi ve sigorta kayıtlarını hacker'a götürür.
Sigorta şirketi bürosunun her bir hasta dosyasını düzeltmek
için 30 ABD Doları (USD) tutarında bir dolar değeri yerleştirdiğini varsayalım.
30 USD tutarındaki maliyet, hasta hesap numaralarının değiştirilmesi ve yeni
sağlık sigortası kartlarının basımından hastaların her biriyle temasa geçerek
olanları bilgilendirmeye kadar her şeyi kapsar. Niceliksel bir risk analizi
yaparken, cevap 30.000 USD'dir. Bu, veritabanının ihlali nedeniyle sağlık
sigortası şirketinin ofisinin zarar miktarıdır.
Bir kez risk analizi yapacak olan yetkilerden sonra,
risklerin nasıl yönetileceği üzerine planların yapılması önemlidir. Örneğin
nitel risk illüstrasyonu ile kredi kartı şirketi, müşteri verilerini otomatik
olarak şifreleyen bir program veya bir sistem kurmalıdır.
Yorumlar
Yorum Gönder