Hem Personliga finanser Vad är säkerhetsriskanalys? - dummies

Vad är säkerhetsriskanalys? - dummies

Innehållsförteckning:

Video: VAD ÄR I LÅDAN? 2025

Video: VAD ÄR I LÅDAN? 2025
Anonim

Risk analys (eller behandling <) är en metodisk undersökning som samlar alla delar av riskhantering (identifiering, analys och kontroll) och är kritisk för en organisation för att utveckla en effektiv riskhanteringsstrategi. Riskanalys innebär följande fyra steg:

Identifiera de tillgångar som ska skyddas, inklusive deras relativa värde, känslighet eller betydelse för organisationen.

  1. Denna komponent i riskidentifiering är tillgångsvärdering.

    Definiera specifika hot, inklusive hotfrekvens och effektdata.

  2. Denna komponent av riskidentifiering är hotanalys.

    Beräkna årlig förlustförväntning (ALE).

  3. ALE-beräkningen är ett grundläggande begrepp i riskanalys.

    Välj lämpliga skyddsåtgärder.

  4. Denna process är en del av både riskidentifiering (sårbarhetsbedömning) och riskkontroll.

Den årliga förlustförväntningen (ALE)

ger en standard, kvantifierbar åtgärd av den inverkan som ett realiserat hot på organisationens tillgångar har. Eftersom det är den beräknade årliga förlusten för ett hot eller händelse, uttryckt i dollar, är ALE särskilt användbart för att bestämma kostnadseffekten för en skydd eller kontroll. Du bestämmer ALE med hjälp av denna formel: SLE x ARO = ALE

Här är en förklaring av elementen i denna formel:

Förlustförväntning (SLE):

En åtgärd av förlusten som uppkommit från ett enda realiserat hot eller händelse, uttryckt i dollar. Du beräknar SLE med hjälp av formeln Asset value × Exposure Factor (EF).

  • Exponeringsfaktor (EF) är ett mått på den negativa effekten eller påverkan som ett realiserat hot eller händelse skulle ha på en specifik tillgång, uttryckt i procent.

    Annualized Rate of Occurrence (ARO): Den beräknade årliga frekvensen av förekomst för ett hot eller händelse.

  • De två huvudtyperna av riskanalys är kvalitativa och kvantitativa.
Kvalitativ riskanalys

Kvalitativ riskanalys är mer subjektiv än en kvantitativ riskanalys; Till skillnad från kvantitativ riskanalys kan detta sätt att analysera risk vara rent kvalitativt och undvika specifika tal helt och hållet. Utmaningen med ett sådant tillvägagångssätt är att utveckla verkliga scenarier som beskriver faktiska hot och potentiella förluster för organisatoriska tillgångar.

Kvalitativ riskanalys har några fördelar jämfört med kvantitativ riskanalys; Dessa inkluderar

Inga komplexa beräkningar krävs.

Tid och arbetsinsats som berörs är relativt låg.

  • Volymen av ingångsdata som krävs är relativt låg.
  • Nackdelar med kvalitativ riskanalys jämfört med kvantitativ riskanalys inkluderar
  • Inga finansiella kostnader definieras. Därför är kostnads- och nyttoanalys inte möjlig.

Det kvalitativa tillvägagångssättet bygger mer på antaganden och gissningar.

  • Generellt kan kvalitativ riskanalys inte automatiseras.
  • Kvalitativ analys är mindre lätt kommunicerad. (
  • )
  • En kvalitativ riskanalys försöker inte att tilldela numeriska värden till komponenterna (tillgångar och hot) i riskanalysen. Kvantitativ riskanalys En fullständig kvantitativ riskanalys kräver alla delar av processen, inklusive tillgångsvärde, påverkan, hotfrekvens, skyddsåtgärd, skyddskostnader, osäkerhet och sannolikhet att mätas och tilldelas numeriska värden. A kvantitativ riskanalys

försöker att tilldela mer objektiva numeriska värden (kostnader) till komponenterna (tillgångar och hot) i riskanalysen.

Fördelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

Finansiella kostnader definieras; Därför kan kostnads-nyttoanalysen bestämmas.

Mer konkret, specifik data stöd analys; Därför krävs färre antaganden och mindre gissningar. Analys och beräkningar kan ofta automatiseras. Specifika kvantifierbara resultat är lättare att kommunicera med chefer och senior management.

Nackdelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

  • Mänskliga förspänningar kommer att skeva resultat.
  • Många komplexa beräkningar krävs vanligtvis.
  • Tid och arbetsinsats som berörs är relativt hög.
  • Volymen av ingångsdata som krävs är relativt hög.

Några antaganden är nödvändiga.

  • Enbart kvantitativ riskanalys är i allmänhet inte möjlig eller praktisk. För det första beror det på att det är svårt att bestämma en exakt sannolikhet för förekomst för ett givet hot scenario. Av denna anledning är många riskanalyser en blandning av kvalitativ och kvantitativ riskanalys, känd som en hybridriskanalys.
  • Hybridriskanalys
  • En hybridriskanalys kombinerar element i både en kvantitativ och kvalitativ riskanalys. Utmaningarna för att bestämma exakta sannolikheter för förekomst, liksom den verkliga effekten av en händelse, tvinga många riskhanterare att ta en mellanklass. I sådana fall används lätt bestämda kvantitativa värden (såsom tillgångsvärde) i samband med kvalitativa åtgärder för sannolikhet för förekomst och risknivå. Faktum är att många så kallade kvantitativa riskanalyser beskrivs mer exakt som hybrid.
Vad är säkerhetsriskanalys? - dummies

Redaktörens val

Hur man byter ut Excel 2010-data för att se all text - dummies

Hur man byter ut Excel 2010-data för att se all text - dummies

Använd Wrap Text knappen på fliken Hem i Excel 2010 för att lägga in lång text i en cell genom att visa den på flera rader i cellen. Den här funktionen hjälper dig att undvika problemet med att förkorta text eller bredda kolumner för att visa all text som finns i cellerna. När ...

Hur man skriver formulär i Excel 2013 - dummies

Hur man skriver formulär i Excel 2013 - dummies

Excel formler kan göra allt som en grundläggande kalkylator kan göra, så om du har bråttom och inte vill dra upp Windows Calculator-programmet kan du skriva in en formel i Excel för att få ett snabbt resultat. Experimentera med denna typ av formel är ett bra sätt att bli van vid formler i ...

Redaktörens val

Gör och gör inte för golfspectators - dummies

Gör och gör inte för golfspectators - dummies

Golf etikett är inte begränsat till bara spelare. Om du deltar i en golfturnering (professionell eller amatör), var medveten om att fansen förväntas uppträda på vissa sätt så att de inte stör spelarna eller andra åskådare. Du kommer aldrig att gå fel om du följer dessa enkla golfetikettstandarder: Gör: Var tyst när spel är ...

Viktiga artiklar du behöver i din golfväska - Dummies

Viktiga artiklar du behöver i din golfväska - Dummies

Golfväskor är inte bara för att hålla klubbar. Som någon sport behöver golf annan viktig utrustning och hjälpsamma saker som gör ditt spel lite enklare. Här är väsentliga för att sätta på dig din golfbag: Minst sex bollar Ett par trätoppar Ett par handskar En regnbåge Ett repeteringsverktyg för höjdpunkter Ett par ...

Redaktörens val

Hur man startar om webhosthanteringsservicen - dummies

Hur man startar om webhosthanteringsservicen - dummies

Skönheten hos en webbhotell är att alla sina huvudfunktioner har sin egen "service" som du kan starta om. En tjänst är en mjukvara - ett program som körs på servern som hanterar en viss funktion. Om en av tjänsterna slutar fungera, behöver du inte nödvändigtvis starta om ...

Hur man tar bort din webbplats från en svart lista - dummies

Hur man tar bort din webbplats från en svart lista - dummies

Ditt domännamn eller IP-adressdomän är svartlistad när det har visat sig att skicka spam e-post. Om din webbplats har svartlistats kan det inte vara ditt fel - speciellt om du är på en delad server. Det kan hända att en annan webbplats på servern har skickat avsiktligt skräppost. Det är också ...

Hur man hanterar webbhanteraren Mail Queue - dummies

Hur man hanterar webbhanteraren Mail Queue - dummies

Med åtkomst till backend på din server, får du också åtkomst till vissa webbhanterarens mailfunktioner som tidigare inte var tillgängliga för dig. Bläddra i den vänstra menyn i WHM för att hitta avsnittet Mail som ligger nära botten. I det här avsnittet finns det alternativ som kan vara användbara för dig om ...