Innehållsförteckning:
- Kvalitativ riskanalys har några fördelar jämfört med kvantitativ riskanalys; Dessa inkluderar
- Fördelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:
Video: VAD ÄR I LÅDAN? 2024
Risk analys (eller behandling <) är en metodisk undersökning som samlar alla delar av riskhantering (identifiering, analys och kontroll) och är kritisk för en organisation för att utveckla en effektiv riskhanteringsstrategi. Riskanalys innebär följande fyra steg:
Identifiera de tillgångar som ska skyddas, inklusive deras relativa värde, känslighet eller betydelse för organisationen.
- Denna komponent i riskidentifiering är tillgångsvärdering.
Definiera specifika hot, inklusive hotfrekvens och effektdata.
- Denna komponent av riskidentifiering är hotanalys.
Beräkna årlig förlustförväntning (ALE).
- ALE-beräkningen är ett grundläggande begrepp i riskanalys.
Välj lämpliga skyddsåtgärder.
- Denna process är en del av både riskidentifiering (sårbarhetsbedömning) och riskkontroll.
ger en standard, kvantifierbar åtgärd av den inverkan som ett realiserat hot på organisationens tillgångar har. Eftersom det är den beräknade årliga förlusten för ett hot eller händelse, uttryckt i dollar, är ALE särskilt användbart för att bestämma kostnadseffekten för en skydd eller kontroll. Du bestämmer ALE med hjälp av denna formel: SLE x ARO = ALE
Här är en förklaring av elementen i denna formel:
Förlustförväntning (SLE):
En åtgärd av förlusten som uppkommit från ett enda realiserat hot eller händelse, uttryckt i dollar. Du beräknar SLE med hjälp av formeln Asset value × Exposure Factor (EF).
- Exponeringsfaktor (EF) är ett mått på den negativa effekten eller påverkan som ett realiserat hot eller händelse skulle ha på en specifik tillgång, uttryckt i procent.
Annualized Rate of Occurrence (ARO): Den beräknade årliga frekvensen av förekomst för ett hot eller händelse.
-
Kvalitativ riskanalys är mer subjektiv än en kvantitativ riskanalys; Till skillnad från kvantitativ riskanalys kan detta sätt att analysera risk vara rent kvalitativt och undvika specifika tal helt och hållet. Utmaningen med ett sådant tillvägagångssätt är att utveckla verkliga scenarier som beskriver faktiska hot och potentiella förluster för organisatoriska tillgångar.
Kvalitativ riskanalys har några fördelar jämfört med kvantitativ riskanalys; Dessa inkluderar
Inga komplexa beräkningar krävs.
Tid och arbetsinsats som berörs är relativt låg.
- Volymen av ingångsdata som krävs är relativt låg.
- Nackdelar med kvalitativ riskanalys jämfört med kvantitativ riskanalys inkluderar
- Inga finansiella kostnader definieras. Därför är kostnads- och nyttoanalys inte möjlig.
Det kvalitativa tillvägagångssättet bygger mer på antaganden och gissningar.
- Generellt kan kvalitativ riskanalys inte automatiseras.
- Kvalitativ analys är mindre lätt kommunicerad. (
- )
- En kvalitativ riskanalys försöker inte att tilldela numeriska värden till komponenterna (tillgångar och hot) i riskanalysen. Kvantitativ riskanalys En fullständig kvantitativ riskanalys kräver alla delar av processen, inklusive tillgångsvärde, påverkan, hotfrekvens, skyddsåtgärd, skyddskostnader, osäkerhet och sannolikhet att mätas och tilldelas numeriska värden. A kvantitativ riskanalys
försöker att tilldela mer objektiva numeriska värden (kostnader) till komponenterna (tillgångar och hot) i riskanalysen.
Fördelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:
Finansiella kostnader definieras; Därför kan kostnads-nyttoanalysen bestämmas.
Mer konkret, specifik data stöd analys; Därför krävs färre antaganden och mindre gissningar. Analys och beräkningar kan ofta automatiseras. Specifika kvantifierbara resultat är lättare att kommunicera med chefer och senior management.
Nackdelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:
- Mänskliga förspänningar kommer att skeva resultat.
- Många komplexa beräkningar krävs vanligtvis.
- Tid och arbetsinsats som berörs är relativt hög.
- Volymen av ingångsdata som krävs är relativt hög.
Några antaganden är nödvändiga.
- Enbart kvantitativ riskanalys är i allmänhet inte möjlig eller praktisk. För det första beror det på att det är svårt att bestämma en exakt sannolikhet för förekomst för ett givet hot scenario. Av denna anledning är många riskanalyser en blandning av kvalitativ och kvantitativ riskanalys, känd som en hybridriskanalys.
- Hybridriskanalys
- En hybridriskanalys kombinerar element i både en kvantitativ och kvalitativ riskanalys. Utmaningarna för att bestämma exakta sannolikheter för förekomst, liksom den verkliga effekten av en händelse, tvinga många riskhanterare att ta en mellanklass. I sådana fall används lätt bestämda kvantitativa värden (såsom tillgångsvärde) i samband med kvalitativa åtgärder för sannolikhet för förekomst och risknivå. Faktum är att många så kallade kvantitativa riskanalyser beskrivs mer exakt som hybrid.
