Hem Personliga finanser Vad är säkerhetsriskanalys? - dummies

Vad är säkerhetsriskanalys? - dummies

Innehållsförteckning:

Video: VAD ÄR I LÅDAN? 2025

Video: VAD ÄR I LÅDAN? 2025
Anonim

Risk analys (eller behandling <) är en metodisk undersökning som samlar alla delar av riskhantering (identifiering, analys och kontroll) och är kritisk för en organisation för att utveckla en effektiv riskhanteringsstrategi. Riskanalys innebär följande fyra steg:

Identifiera de tillgångar som ska skyddas, inklusive deras relativa värde, känslighet eller betydelse för organisationen.

  1. Denna komponent i riskidentifiering är tillgångsvärdering.

    Definiera specifika hot, inklusive hotfrekvens och effektdata.

  2. Denna komponent av riskidentifiering är hotanalys.

    Beräkna årlig förlustförväntning (ALE).

  3. ALE-beräkningen är ett grundläggande begrepp i riskanalys.

    Välj lämpliga skyddsåtgärder.

  4. Denna process är en del av både riskidentifiering (sårbarhetsbedömning) och riskkontroll.

Den årliga förlustförväntningen (ALE)

ger en standard, kvantifierbar åtgärd av den inverkan som ett realiserat hot på organisationens tillgångar har. Eftersom det är den beräknade årliga förlusten för ett hot eller händelse, uttryckt i dollar, är ALE särskilt användbart för att bestämma kostnadseffekten för en skydd eller kontroll. Du bestämmer ALE med hjälp av denna formel: SLE x ARO = ALE

Här är en förklaring av elementen i denna formel:

Förlustförväntning (SLE):

En åtgärd av förlusten som uppkommit från ett enda realiserat hot eller händelse, uttryckt i dollar. Du beräknar SLE med hjälp av formeln Asset value × Exposure Factor (EF).

  • Exponeringsfaktor (EF) är ett mått på den negativa effekten eller påverkan som ett realiserat hot eller händelse skulle ha på en specifik tillgång, uttryckt i procent.

    Annualized Rate of Occurrence (ARO): Den beräknade årliga frekvensen av förekomst för ett hot eller händelse.

  • De två huvudtyperna av riskanalys är kvalitativa och kvantitativa.
Kvalitativ riskanalys

Kvalitativ riskanalys är mer subjektiv än en kvantitativ riskanalys; Till skillnad från kvantitativ riskanalys kan detta sätt att analysera risk vara rent kvalitativt och undvika specifika tal helt och hållet. Utmaningen med ett sådant tillvägagångssätt är att utveckla verkliga scenarier som beskriver faktiska hot och potentiella förluster för organisatoriska tillgångar.

Kvalitativ riskanalys har några fördelar jämfört med kvantitativ riskanalys; Dessa inkluderar

Inga komplexa beräkningar krävs.

Tid och arbetsinsats som berörs är relativt låg.

  • Volymen av ingångsdata som krävs är relativt låg.
  • Nackdelar med kvalitativ riskanalys jämfört med kvantitativ riskanalys inkluderar
  • Inga finansiella kostnader definieras. Därför är kostnads- och nyttoanalys inte möjlig.

Det kvalitativa tillvägagångssättet bygger mer på antaganden och gissningar.

  • Generellt kan kvalitativ riskanalys inte automatiseras.
  • Kvalitativ analys är mindre lätt kommunicerad. (
  • )
  • En kvalitativ riskanalys försöker inte att tilldela numeriska värden till komponenterna (tillgångar och hot) i riskanalysen. Kvantitativ riskanalys En fullständig kvantitativ riskanalys kräver alla delar av processen, inklusive tillgångsvärde, påverkan, hotfrekvens, skyddsåtgärd, skyddskostnader, osäkerhet och sannolikhet att mätas och tilldelas numeriska värden. A kvantitativ riskanalys

försöker att tilldela mer objektiva numeriska värden (kostnader) till komponenterna (tillgångar och hot) i riskanalysen.

Fördelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

Finansiella kostnader definieras; Därför kan kostnads-nyttoanalysen bestämmas.

Mer konkret, specifik data stöd analys; Därför krävs färre antaganden och mindre gissningar. Analys och beräkningar kan ofta automatiseras. Specifika kvantifierbara resultat är lättare att kommunicera med chefer och senior management.

Nackdelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

  • Mänskliga förspänningar kommer att skeva resultat.
  • Många komplexa beräkningar krävs vanligtvis.
  • Tid och arbetsinsats som berörs är relativt hög.
  • Volymen av ingångsdata som krävs är relativt hög.

Några antaganden är nödvändiga.

  • Enbart kvantitativ riskanalys är i allmänhet inte möjlig eller praktisk. För det första beror det på att det är svårt att bestämma en exakt sannolikhet för förekomst för ett givet hot scenario. Av denna anledning är många riskanalyser en blandning av kvalitativ och kvantitativ riskanalys, känd som en hybridriskanalys.
  • Hybridriskanalys
  • En hybridriskanalys kombinerar element i både en kvantitativ och kvalitativ riskanalys. Utmaningarna för att bestämma exakta sannolikheter för förekomst, liksom den verkliga effekten av en händelse, tvinga många riskhanterare att ta en mellanklass. I sådana fall används lätt bestämda kvantitativa värden (såsom tillgångsvärde) i samband med kvalitativa åtgärder för sannolikhet för förekomst och risknivå. Faktum är att många så kallade kvantitativa riskanalyser beskrivs mer exakt som hybrid.
Vad är säkerhetsriskanalys? - dummies

Redaktörens val

Skapa multimediamixfiler med InDesign CS5 - dummies

Skapa multimediamixfiler med InDesign CS5 - dummies

Du kan exportera InDesign Creative Suite 5-dokument till Flash SWF så att de kan ses med hjälp av Flash Player eller redigeras med hjälp av Flash Professional. Sidövergångar kan användas och du kan också använda en interaktiv sidflip som inte är tillgänglig inom Acrobat. Gör så här för att exportera ditt InDesign-dokument till Flash:

Skapa text på ett sökväg i en InDesign CS5-publikation - dummies

Skapa text på ett sökväg i en InDesign CS5-publikation - dummies

Genom att placera text på en väg I en InDesign Creative Suite 5-publikation kan du kurva den längs en linje eller form. Text på en sökväg är särskilt användbar när du vill skapa intressanta titlingseffekter på en sida. Använd pennverktyget för att skapa en sökväg på sidan. Skapa minst en ...

Skapa textramar i InDesign CS5 - dummies

Skapa textramar i InDesign CS5 - dummies

Textramar innehåller vilken text du lägger till i en InDesign Creative Suite 5-publikation . Du kan skapa en ny textram i en InDesign CS5-publikation på många olika sätt: med verktyget Typ, Ramverktyg eller genom att skriva en form. Textramar skapas ibland automatiskt när du importerar text till en publikation. Skapa ...

Redaktörens val

Word 2010 Tangentbordsgenvägar - dummies

Word 2010 Tangentbordsgenvägar - dummies

Word 2010 erbjuder ett antal användbara kortkommandon för att snabbt utföra uppgifter. Här är några genvägar för vanlig Word-formatering, redigering och fil- och dokumentuppgifter. Word 2010 Formateringsgenvägar Kommando Genväg Band Plats Fet Ctrl + B Hemflik, Fontgrupp Kursiv Ctrl + I Hemflik, Teckengrupp Understruken Ctrl + U Hemflik, Teckengrupp Center Ctrl + E ...

Word 2007 För Dummies Cheat Sheet - Dummies

Word 2007 För Dummies Cheat Sheet - Dummies

Word 2007 ser annorlunda ut, men erbjuder fortfarande de praktiska Word-staplarna som Tangentbordsgenvägar som hjälper dig att skapa, formatera, infoga saker och flytta igenom dina Word-dokument. Och Word 2007 erbjuder också ett par nya funktioner för att hjälpa dig att hantera din ordbehandling med lätthet.

Word 2010 Ribbon Commands - dummies

Word 2010 Ribbon Commands - dummies

ÄR du vilse i bandet? Om du nyligen har uppgraderat från Word 2003 kan det vara utmanande att använda Word 2010-bandet för att utföra vanliga Word-operationer. För att göra övergången lättare, är här kommandona för Word 2010 för vanliga kommandon för Word 2003. Word 2003 Command Equivalent Word 2010 Kommandofil → Ny fil ...

Redaktörens val

Hur man använder SketchUps Push / Pull Tool - dummies

Hur man använder SketchUps Push / Pull Tool - dummies

Push / Pull-verktyget är en enkel varelse; Använd den för att extrudera platta ytor i 3D-former. Det fungerar (som allt annat i SketchUp) genom att klicka. Du klickar på ett ansikte en gång för att börja skjuta / dra den, flytta markören tills du gillar vad du ser och klicka sedan igen för att sluta trycka / dra. Det är allt. Push / Pull fungerar bara ...

Hur man använder SketchUps skuggningsfunktion - dummies

Hur man använder SketchUps skuggningsfunktion - dummies

Du ska använda en av SketchUps bästa funktioner: Skuggor. När du aktiverar Shadows aktiverar du SketchUps inbyggda sol. Skuggorna du ser i ditt modelleringsfönster är exakta för vilken tid och plats du ställer in. I det här exemplet är det dock inte oroande om noggrannhet. Gå igenom dessa steg för att låta ...

Hur man använder SketchUps stämpelverktyg - dummies

Hur man använder SketchUps stämpelverktyg - dummies

Så småningom kan du behöva plunka ner en byggnad (eller någon annan struktur) på terrängen som du har skapat kärleksfullt i SketchUp. Stämpelverktyget ger ett enkelt sätt att - du gissade det - stämpla ett byggfotavtryck i en terrängyta, skapa en platt "pad" för att sitta på. Detta verktyg ger också ...