Hem Personliga finanser Vad är säkerhetsriskanalys? - dummies

Vad är säkerhetsriskanalys? - dummies

Innehållsförteckning:

Video: VAD ÄR I LÅDAN? 2025

Video: VAD ÄR I LÅDAN? 2025
Anonim

Risk analys (eller behandling <) är en metodisk undersökning som samlar alla delar av riskhantering (identifiering, analys och kontroll) och är kritisk för en organisation för att utveckla en effektiv riskhanteringsstrategi. Riskanalys innebär följande fyra steg:

Identifiera de tillgångar som ska skyddas, inklusive deras relativa värde, känslighet eller betydelse för organisationen.

  1. Denna komponent i riskidentifiering är tillgångsvärdering.

    Definiera specifika hot, inklusive hotfrekvens och effektdata.

  2. Denna komponent av riskidentifiering är hotanalys.

    Beräkna årlig förlustförväntning (ALE).

  3. ALE-beräkningen är ett grundläggande begrepp i riskanalys.

    Välj lämpliga skyddsåtgärder.

  4. Denna process är en del av både riskidentifiering (sårbarhetsbedömning) och riskkontroll.

Den årliga förlustförväntningen (ALE)

ger en standard, kvantifierbar åtgärd av den inverkan som ett realiserat hot på organisationens tillgångar har. Eftersom det är den beräknade årliga förlusten för ett hot eller händelse, uttryckt i dollar, är ALE särskilt användbart för att bestämma kostnadseffekten för en skydd eller kontroll. Du bestämmer ALE med hjälp av denna formel: SLE x ARO = ALE

Här är en förklaring av elementen i denna formel:

Förlustförväntning (SLE):

En åtgärd av förlusten som uppkommit från ett enda realiserat hot eller händelse, uttryckt i dollar. Du beräknar SLE med hjälp av formeln Asset value × Exposure Factor (EF).

  • Exponeringsfaktor (EF) är ett mått på den negativa effekten eller påverkan som ett realiserat hot eller händelse skulle ha på en specifik tillgång, uttryckt i procent.

    Annualized Rate of Occurrence (ARO): Den beräknade årliga frekvensen av förekomst för ett hot eller händelse.

  • De två huvudtyperna av riskanalys är kvalitativa och kvantitativa.
Kvalitativ riskanalys

Kvalitativ riskanalys är mer subjektiv än en kvantitativ riskanalys; Till skillnad från kvantitativ riskanalys kan detta sätt att analysera risk vara rent kvalitativt och undvika specifika tal helt och hållet. Utmaningen med ett sådant tillvägagångssätt är att utveckla verkliga scenarier som beskriver faktiska hot och potentiella förluster för organisatoriska tillgångar.

Kvalitativ riskanalys har några fördelar jämfört med kvantitativ riskanalys; Dessa inkluderar

Inga komplexa beräkningar krävs.

Tid och arbetsinsats som berörs är relativt låg.

  • Volymen av ingångsdata som krävs är relativt låg.
  • Nackdelar med kvalitativ riskanalys jämfört med kvantitativ riskanalys inkluderar
  • Inga finansiella kostnader definieras. Därför är kostnads- och nyttoanalys inte möjlig.

Det kvalitativa tillvägagångssättet bygger mer på antaganden och gissningar.

  • Generellt kan kvalitativ riskanalys inte automatiseras.
  • Kvalitativ analys är mindre lätt kommunicerad. (
  • )
  • En kvalitativ riskanalys försöker inte att tilldela numeriska värden till komponenterna (tillgångar och hot) i riskanalysen. Kvantitativ riskanalys En fullständig kvantitativ riskanalys kräver alla delar av processen, inklusive tillgångsvärde, påverkan, hotfrekvens, skyddsåtgärd, skyddskostnader, osäkerhet och sannolikhet att mätas och tilldelas numeriska värden. A kvantitativ riskanalys

försöker att tilldela mer objektiva numeriska värden (kostnader) till komponenterna (tillgångar och hot) i riskanalysen.

Fördelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

Finansiella kostnader definieras; Därför kan kostnads-nyttoanalysen bestämmas.

Mer konkret, specifik data stöd analys; Därför krävs färre antaganden och mindre gissningar. Analys och beräkningar kan ofta automatiseras. Specifika kvantifierbara resultat är lättare att kommunicera med chefer och senior management.

Nackdelar med en kvantitativ riskanalys jämfört med kvalitativ riskanalys inkluderar följande:

  • Mänskliga förspänningar kommer att skeva resultat.
  • Många komplexa beräkningar krävs vanligtvis.
  • Tid och arbetsinsats som berörs är relativt hög.
  • Volymen av ingångsdata som krävs är relativt hög.

Några antaganden är nödvändiga.

  • Enbart kvantitativ riskanalys är i allmänhet inte möjlig eller praktisk. För det första beror det på att det är svårt att bestämma en exakt sannolikhet för förekomst för ett givet hot scenario. Av denna anledning är många riskanalyser en blandning av kvalitativ och kvantitativ riskanalys, känd som en hybridriskanalys.
  • Hybridriskanalys
  • En hybridriskanalys kombinerar element i både en kvantitativ och kvalitativ riskanalys. Utmaningarna för att bestämma exakta sannolikheter för förekomst, liksom den verkliga effekten av en händelse, tvinga många riskhanterare att ta en mellanklass. I sådana fall används lätt bestämda kvantitativa värden (såsom tillgångsvärde) i samband med kvalitativa åtgärder för sannolikhet för förekomst och risknivå. Faktum är att många så kallade kvantitativa riskanalyser beskrivs mer exakt som hybrid.
Vad är säkerhetsriskanalys? - dummies

Redaktörens val

Hur man skapar en webbplats i Dreamweaver - dummies

Hur man skapar en webbplats i Dreamweaver - dummies

Definierar en Dreamweaver-webbplats mer smidigt om du har filer du planerar att använda på din webbplats organiserade i en mapp - med, om du vill, undermappar för bilder, video och kanske andra element som ljud. Med dina filer separerade i en organiserad mappstruktur är du redo att definiera en Dreamweaver-webbplats. ...

Hur man skapar en HTML-sida med Dreamweavers nya dokumentfönster - dummies

Hur man skapar en HTML-sida med Dreamweavers nya dokumentfönster - dummies

Du kan skapa en HTML-sida ny HTML-sida genom att använda Dreamweaver's New Document-fönstret, som erbjuder fler alternativ än Välkommen-skärmen, inklusive tillgång till alla mallar du har skapat med Dreamweaver, samt en samling av förutformade layouter, vilket kan ge dig en början på dina design. Du kan skapa många typer av filer ...

Hur man skapar en layout med en kolumn i Dreamweaver - dummies

Hur man skapar en layout med en kolumn i Dreamweaver - dummies

Innan du dyka in för att skapa en komplicerad vätskegriddesign i Dreamweaver, överväg att prova en enklare. Börja med att skapa en enkel vätskegridlayout med en kolumn, följ dessa enkla instruktioner: Välj Arkiv → Nytt. Fönstret Ny dokument öppnas. Obs! Se till att du har slutfört installationsprocessen innan du börjar arbeta med en ny vätska ...

Redaktörens val

Hur man använder Urklippspanel i Excel 2010 - dummies

Hur man använder Urklippspanel i Excel 2010 - dummies

Office Urklipp kan lagra flera nedskärningar och kopior från alla Microsoft Office-program som körs under Windows, inte bara Excel 2010. I Excel betyder det att du kan fortsätta klistra in saker från Office Clipboard i en arbetsbok även efter avslutad flyttning eller kopiering. Använd följande tekniker för att arbeta med ...

Hur man använder referensfunktioner i Excel 2016 - dummies

Hur man använder referensfunktioner i Excel 2016 - dummies

Referensfunktionerna i Excel 2016 på Lookup & Reference Kommandoknappens rullgardinsmeny på Formulas-fliken i bandet är utformad för att specifikt hantera olika aspekter av cellreferenser i arbetsbladet. Denna grupp av funktioner inkluderar: ADRESS för att returnera en cellreferens som en textinmatning i en cell i ...

Hur man använder Sparklines i Excel 2016 - dummies

Hur man använder Sparklines i Excel 2016 - dummies

Excel 2016 stöder en speciell typ av informationsgrafik kallad sparkline som representerar trender eller variationer i samlade data. Sparklines är små grafer i allmänhet om storleken på texten som omger dem. I Excel 2016 är kalkylblad höjden på kalkylbladscellerna, vars data de representerar och kan vara någon av de ...

Redaktörens val

Hur man undviker analysfel på Miller Analogies Test - dummies

Hur man undviker analysfel på Miller Analogies Test - dummies

Miller Analogies Testwriters är bra på att komponera frågor som är subtilt utformade för att lura dig. Du kan undvika vanliga analogfällor på MAT, om du har en plan för attack och en metod för att lösa dem. I allmänhet är den senare frågan i MAT, desto mer sannolikt är det ...

Hur man registrerar sig för MAT (Miller Analogies Test) - dummies

Hur man registrerar sig för MAT (Miller Analogies Test) - dummies

Efter att ha beslutat att ta Miller Analogies Test (MAT), du måste hitta en plats att faktiskt ta provet. Mer än 600 CTC, eller kontrollerade testcenter, administrerar matvaran i hela USA och Kanada, och även utomlands. För att hitta ett testcenter, gå till Miller Analogies Test-webbplatsen och leta efter en ...