风险分析是一家公司评估可能影响业务生产力、盈利能力和运营的内部和外部因素的过程。风险分析有两种主要类型。这两大类是定性风险分析和定量风险分析。通过评估这些风险,公司可以针对如何避免和管理风险制定计划。
风险分析是公司评估可能影响业务生产力、盈利能力的内部和外部因素的过程定性风险分析由六个主要部分组成。定性风险的要素包括威胁、攻击、脆弱性、控制、影响和业务影响。公司需要评估所有这些因素元素作为一个综合的包来评估公司的定性风险。为了说明公司如何进行定性风险分析,假设一家信用卡公司有1万到50万客户的电脑记录,在任何特定的时间。第一个风险是不同部门的许多员工都可以访问所有这些个人客户信息。当审计人员出现在信用卡公司时,审计人员发现的问题是文件不包含加密信息这意味着,当信息被发送到business web服务器并且它位于数据库中时,它是有风险的。信息是有风险的,从员工或外部黑客获取个人定量风险分析更注重事实,与业务相关的数字和数据。定量分析的两个主要子类别是风险发生的概率和风险实际发生时损失的可能性。例如,健康保险公司办公室如果有1000个病人档案存在保密漏洞,就需要评估风险。假设在这种情况下,健康保险记录保存在一个数据库中。进一步假设数据库被黑客入侵数据库所破坏。本质上,这会暴露出1000个病人档案,个人信息,向黑客提供医疗和保险记录。假设保险公司办公室为更正每个患者档案放置了价值30美元(USD)的美元价值。30美元的成本涵盖了从更改患者帐户开始的所有费用数字和打印新的健康保险卡,联系每个病人,告诉他们发生了什么。当进行定量风险分析时,答案是30000美元。这是健康保险公司办公室因数据库被破坏而遭受的损失一旦权力机构进行了风险分析,那么就必须制定计划来管理风险例如,在定性风险说明中,信用卡公司必须使用一个系统或安装一个自动加密其客户数据的程序。

来源:百闻(微信/QQ号:9397569),转载请保留出处和链接!
本文链接:https://www.ibaiwen.com/web/270940.html
猜你喜欢
-
监管人员是做什么的(What Regulatory Officer Do)?
-
什么是低度肿瘤(Low-Grade Neoplasm)?
-
面板生成器是做什么的(What Panel Builder Do)?
-
什么是浆液性乳头状腺癌(Serous Papillary Adenocarcinoma)?
-
什么是呼叫中心工作(Call Center Job)?
-
什么是种子疣(What Seed Warts)?
-
念珠菌病有哪些不同的治疗方法(Different Types of Candidiasis Treatment)?
-
事务协调器是做什么的(What Transaction Coordinator Do)?
-
什么是定量免疫球蛋白(Quantitative Immunoglobulin)?
-
我如何成为人才获取专家(Become a Talent Acquisition Specialist)?
- 热门文章
-
WB蒙特利尔(WB Montreal)——欧美十大最差视频游戏开发商
迅猛龙(Velociraptor)——欧美史前十大死亡动物
什么是果酱猫(What Marmalade Cats)?
神奇蜘蛛侠2(The Amazing Spider-Man 2)——欧美最佳蜘蛛侠电影
faceu激萌怎么把瘦脸开到最大
希瑟(Heather)——欧美十大最佳柯南灰歌
奥兹奥斯本(Ozzy Osbourne)——欧美十大高估歌手
二人梭哈
什么是小脑前下动脉(Anterior Inferior Cerebellar Artery)?
我应该知道康涅狄格州的什么(What Should I Know About Connecticut)?
- 热评文章
- 最新评论
-
- 最近访客
-
- 站点信息
-
- 文章总数:261580
- 页面总数:9
- 分类总数:1
- 标签总数:0
- 评论总数:0
- 浏览总数:74382