Hem Personliga finanser Vad är säkerhetsriskanalys? - dummies

Vad är säkerhetsriskanalys? - dummies

Innehållsförteckning:

Video: VAD ÄR I LÅDAN? 2024

Video: VAD ÄR I LÅDAN? 2024
Anonim

Risk analys (eller behandling <) är en metodisk undersökning som samlar alla delar av riskhantering (identifiering, analys och kontroll) och är kritisk för en organisation för att utveckla en effektiv riskhanteringsstrategi. Riskanalys innebär följande fyra steg:

Identifiera de tillgångar som ska skyddas, inklusive deras relativa värde, känslighet eller betydelse för organisationen.

  1. Denna komponent i riskidentifiering är tillgångsvärdering.

    Definiera specifika hot, inklusive hotfrekvens och effektdata.

  2. Denna komponent av riskidentifiering är hotanalys.

    Beräkna årlig förlustförväntning (ALE).

  3. ALE-beräkningen är ett grundläggande begrepp i riskanalys.

    Välj lämpliga skyddsåtgärder.

  4. Denna process är en del av både riskidentifiering (sårbarhetsbedömning) och riskkontroll.

Den årliga förlustförväntningen (ALE)

ger en standard, kvantifierbar åtgärd av den inverkan som ett realiserat hot på organisationens tillgångar har. Eftersom det är den beräknade årliga förlusten för ett hot eller händelse, uttryckt i dollar, är ALE särskilt användbart för att bestämma kostnadseffekten för en skydd eller kontroll. Du bestämmer ALE med hjälp av denna formel: SLE x ARO = ALE

Här är en förklaring av elementen i denna formel:

Förlustförväntning (SLE):

En åtgärd av förlusten som uppkommit från ett enda realiserat hot eller händelse, uttryckt i dollar. Du beräknar SLE med hjälp av formeln Asset value × Exposure Factor (EF).

  • Exponeringsfaktor (EF) är ett mått på den negativa effekten eller påverkan som ett realiserat hot eller händelse skulle ha på en specifik tillgång, uttryckt i procent.

    Annualized Rate of Occurrence (ARO): Den beräknade årliga frekvensen av förekomst för ett hot eller händelse.

  •  De två huvudtyperna av riskanalys är kvalitativa och kvantitativa.
Kvalitativ riskanalys

Kvalitativ riskanalys är mer subjektiv än en kvantitativ riskanalys; Till skillnad från kvantitativ riskanalys kan detta sätt att analysera risk vara rent kvalitativt och undvika specifika tal helt och hållet. Utmaningen med ett sådant tillvägagångssätt är att utveckla verkliga scenarier som beskriver faktiska hot och potentiella förluster för organisatoriska tillgångar.

Kvalitativ riskanalys har några fördelar jämfört med kvantitativ riskanalys; Dessa inkluderar

Inga komplexa beräkningar krävs.

Tid och arbetsinsats som berörs är relativt låg.

  • Volymen av ingångsdata som krävs är relativt låg.
  • Nackdelar med kvalitativ riskanalys jämfört med kvantitativ riskanalys inkluderar
  • Inga finansiella kostnader definieras. Därför är kostnads- och nyttoanalys inte möjlig.

Det kvalitativa tillvägagångssättet bygger mer på antaganden och gissningar.

  • Generellt kan kvalitativ riskanalys inte automatiseras.
  • Kvalitativ analys är mindre lätt kommunicerad. (
  • )
  • En kvalitativ riskanalys försöker inte att tilldela numeriska värden till komponenterna (tillgångar och hot) i riskanalysen. Kvantitativ riskanalys En fullständig kvantitativ riskanalys kräver alla delar av processen, inklusive tillgångsvärde, påverkan, hotfrekvens, skyddsåtgärd, skyddskostnader, osäkerhet och sannolikhet att mätas och tilldelas numeriska värden. A kvantitativ riskanalys

försöker att tilldela mer objektiva numeriska värden (kostnader) till komponenterna (tillgångar och hot) i riskanalysen.

Fördelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

Finansiella kostnader definieras; Därför kan kostnads-nyttoanalysen bestämmas.

Mer konkret, specifik data stöd analys; Därför krävs färre antaganden och mindre gissningar. Analys och beräkningar kan ofta automatiseras. Specifika kvantifierbara resultat är lättare att kommunicera med chefer och senior management.

Nackdelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

  • Mänskliga förspänningar kommer att skeva resultat.
  • Många komplexa beräkningar krävs vanligtvis.
  • Tid och arbetsinsats som berörs är relativt hög.
  • Volymen av ingångsdata som krävs är relativt hög.

Några antaganden är nödvändiga.

  • Enbart kvantitativ riskanalys är i allmänhet inte möjlig eller praktisk. För det första beror det på att det är svårt att bestämma en exakt sannolikhet för förekomst för ett givet hot scenario. Av denna anledning är många riskanalyser en blandning av kvalitativ och kvantitativ riskanalys, känd som en hybridriskanalys.
  • Hybridriskanalys
  • En hybridriskanalys kombinerar element i både en kvantitativ och kvalitativ riskanalys. Utmaningarna för att bestämma exakta sannolikheter för förekomst, liksom den verkliga effekten av en händelse, tvinga många riskhanterare att ta en mellanklass. I sådana fall används lätt bestämda kvantitativa värden (såsom tillgångsvärde) i samband med kvalitativa åtgärder för sannolikhet för förekomst och risknivå. Faktum är att många så kallade kvantitativa riskanalyser beskrivs mer exakt som hybrid.
Vad är säkerhetsriskanalys? - dummies

Redaktörens val

Redaktörens val

Nätverksenheter och tjänster Översikt för certifikatprov på CCENT-dummies

Nätverksenheter och tjänster Översikt för certifikatprov på CCENT-dummies

Personliga finanser

Du kan vara säker på att få några frågor om certifieringsexamen som testar din kunskap om typer av enheter och olika nätverkstjänster. Nedan följer några viktiga punkter att komma ihåg om enheter och tjänster: Nätverksenheter Hubb: Ett nav är en lag 1-enhet som används för att ansluta system tillsammans. När ...

OSI-modell för CCENT-certifieringsexamen - dummies

OSI-modell för CCENT-certifieringsexamen - dummies

Personliga finanser

Certifieringen certifierar dig kraftigt på OSI-modellen och olika protokoll och enheter som körs på varje lager av OSI-modellen. I följande tabell granskas OSI-modellen genom att ge dig en beskrivning av varje lager och exempel på protokoll och enheter som körs i varje lager. Layer Beskrivning Exempel 7. Applikation ...

OSI-modell för Cisco ICND1-certifieringsexamen - dummies

OSI-modell för Cisco ICND1-certifieringsexamen - dummies

Personliga finanser

Cisco ICND1-certifieringsexamen testa dig kraftigt på OSI modell och de olika protokoll och enheter som körs i varje lager av OSI-modellen. Följande granskar OSI-modellen genom att ge dig en beskrivning av varje lager och exempel på protokoll och enheter som körs i varje lager. Layer Beskrivning Exempel 7. Applikation ...

Redaktörens val

Hur man skalar på skifferelement i kantfilm - dummies

Hur man skalar på skifferelement i kantfilm - dummies

Sociala medier

Skalar ett element i Adobe Edge Animate betyder i huvudsak att du kan ändra storleken på ett element samtidigt som dess proportioner hålls konsekventa om du vill. Du kan: Skalelement med verktyget Transform Skalaelement från Egenskaper-panelen Skalning med verktyget Transform Om du föredrar att använda en klicka-och-dra-metod för skalering ...

Hur man arbetar med mallar i Adobe Edge Animate - dummies

Hur man arbetar med mallar i Adobe Edge Animate - dummies

Sociala medier

Mallar introducerades i Edge Animate 2. 0. Denna funktion tar bort nödvändigheten att återuppfinna hjulet varje gång du vill starta en ny komposition. Visst kan du alltid starta en ny komposition från en sparad fil, men Mallar gör att du kan starta ett nytt projekt som redan innehåller attribut och element som du vill ha.

Keyframes Modes in Edge Animation - dummies

Keyframes Modes in Edge Animation - dummies

Sociala medier

Keyframe-verktyg i Edge Animate finns till höger om Play-kontrollerna. För att skapa nyckelfiler automatiskt måste du först aktivera nyckelbilder genom att klicka på den röda stoppklockans ikon. Som standard, när du startar en ny animering, är Stopwatch rött men har gråa linjer som löper genom det (som visat). Här är standardstatus för ...

Redaktörens val

Hur man tolkar figurativt språk för GED RLA-dummiesna

Hur man tolkar figurativt språk för GED RLA-dummiesna

Sociala medier

Författare använder språk antingen bokstavligt eller figurativt . GED Reasoning Through Language Arts testet kommer att ha några frågor för att testa din förmåga att identifiera skillnaden. En NASA-vetenskapsman kan beskriva en asteroid väldigt bokstavligt: ​​består huvudsakligen av vatten, blandat med vissa stenar och mindre fasta fragment. Eller kan han eller hon skriva figurativt och beskriva ...

Hur (och var) ska schemalägga för att ta GED-dummiesna

Hur (och var) ska schemalägga för att ta GED-dummiesna

Sociala medier

För att ta GED test, schemalägger du det baserat på tillgängliga testdatum. Varje stat eller lokalt testcenter ställer in sitt eget schema för GED-testet, vilket innebär att ditt tillstånd bestämmer hur och när du kan ta varje avsnitt av testet. Det bestämmer också hur ofta du kan återta en misslyckad ...

Hur man förbereder sig på GED RLA Extended Response - dummies

Hur man förbereder sig på GED RLA Extended Response - dummies

Sociala medier

Uppsats för utvidgad respons på GED Reasoning Through Language Arts-testet kräver några mycket specifika färdigheter, allt från grammatik och korrekt språkanvändning till förståelse och analysförmåga. Om du någonsin har haft ett argument om vem som har det bästa laget eller vilken arbetsgivare är bättre, vet du redan hur man bedömer argument och svarar. ...

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sve.blender3dtutorials.com, 2024 Oktober | Om webbplatsen | Kontakter | Integritetspolicy.