Qual é a análise de risco de segurança?

Risco

análise (ou tratamento) É um exame metódica que reúne todos os elementos de gestão de riscos (a identificação, análise e controlo) e é essencial para uma organização para o desenvolvimento de uma estratégia eficaz de gestão de riscos.

Video: O que é e como fazer Análise de Risco

A análise de risco envolve os quatro passos seguintes:

  1. Identificar os ativos a serem protegidos, incluindo o seu valor relativo, sensibilidade, ou importância para a organização.
    Este componente de identificação risco é avaliação dos activos.
  2. Definir ameaças específicas, incluindo a frequência de ameaças e dados de impacto.
    Este componente de identificação de riscos é a análise de ameaça.
  3. Calcule Expectativa de perda anualizado (ALE).
    O cálculo ALE é um conceito fundamental em análise de risco.
  4. Selecione as salvaguardas apropriadas.
    Este processo é um componente de ambos identificação risco (avaliação de vulnerabilidade) e de controlo de riscos.

o Expectativa de perda anualizado (ALE) fornece um padrão, medida quantificável do impacto que uma ameaça percebeu tem sobre os ativos de uma organização. Porque é a perda anual estimada para uma ameaça ou evento, expressos em dólares, ALE é particularmente útil para determinar a relação custo-benefício de uma salvaguarda ou controle. Você determina ALE usando esta fórmula:

SLex ARO = ALE

Video: Análise de Risco Operacional da Segurança

Aqui está uma explicação sobre os elementos nesta fórmula:

  • Expectativa de perda única (SLE): A medida da perda efectuadas a partir de uma única ameaça ou evento realizado, expressos em dólares. Calcular o LES utilizando o valor de Activos fórmula × factor de exposição (EF).
    Factor de exposição (EF) é uma medida do efeito negativo ou impacto que uma ameaça ou evento realizado teria sobre um ativo específico, expresso em percentagem.
  • Taxa anualizada de Ocorrência (ARO): A frequência anual estimada de ocorrência de uma ameaça ou evento.

Os dois principais tipos de análise de risco são qualitativa e quantitativa.

análise de risco qualitativa

análise de risco qualitativa é mais subjetiva do que um Analysis-quantitativa do risco, ao contrário análise de risco quantitativa, esta abordagem para a análise de risco pode ser puramente qualitativa e evitar números específicos por completo. O desafio de uma tal abordagem está desenvolvendo cenários reais que descrevem as ameaças reais e potenciais perdas para os ativos organizacionais.

Análise qualitativa de risco tem algumas vantagens quando comparado com o risco quantitativa Análisis- estes incluem

  • Não há cálculos complexos são necessários.
  • Tempo e esforço de trabalho envolvido é relativamente baixo.
  • Volume de dados de entrada necessários é relativamente baixo.


Desvantagens da análise qualitativa do risco, em comparação com a análise quantitativa do risco, incluir

  • Não há custos financeiros são Definidos, portanto, a análise de custo-benefício não é possível.
  • A abordagem qualitativa confia mais em suposições e conjecturas.
  • Geralmente, a análise qualitativa do risco não pode ser automatizada.
  • análise qualitativa é menos facilmente comunicado. (Os executivos parecem compreender “Isso vai custar US $ 3 milhões ao longo de 12 meses” melhor que "Isso fará com que uma perda não especificado em uma data futura indeterminada “.)

A análise de risco qualitativa não tenta atribuir valores numéricos para os componentes (ativos e ameaças) da análise de risco.

análise de risco quantitativa

A análise de risco totalmente quantitativa exige que todos os elementos do processo, incluindo valor patrimonial, impacto, freqüência ameaça, salvaguardar a eficácia, salvaguardar os custos, incerteza e probabilidade, a ser medido e atribuídos valores numéricos.

UMA análise de risco quantitativa tenta atribuir valores mais objetivos numéricos (custos) para os componentes (ativos e ameaças) da análise de risco.

Vantagens de uma análise quantitativa do risco, em comparação com a análise qualitativa do risco, incluem o seguinte:

  • Os encargos financeiros são Definidos, portanto, a análise de custo-benefício pode ser determinada.
  • dados mais conciso, específico suporta Analysis, assim, menos pressupostos e menos conjecturas são necessários.
  • Análise e cálculos muitas vezes pode ser automatizado.
  • resultados quantificáveis ​​específicas são mais fáceis de comunicar aos executivos e gerenciamento de nível sênior.

As desvantagens de uma análise quantitativa do risco, em comparação com a análise qualitativa do risco, incluem o seguinte:

  • preconceitos humanos irá distorcer os resultados.
  • Muitos cálculos complexos são geralmente necessários.
  • Tempo e esforço de trabalho envolvido é relativamente alta.
  • Volume de dados de entrada necessários é relativamente alta.
  • Algumas suposições são necessárias.

Puramente análise de risco quantitativa, geralmente não é possível ou prático. Primeiramente, isto é porque é difícil determinar uma probabilidade exata de ocorrência para qualquer cenário de ameaça determinada. Por este motivo, muitas análises de risco são uma mistura de análise qualitativa e quantitativa do risco, conhecido como análise de risco híbrido.

análise de risco híbrido

Uma análise de risco híbrido combina elementos de uma análise quantitativa e qualitativa do risco. Os desafios de determinar probabilidades precisas de ocorrência, bem como o verdadeiro impacto de um evento, obrigar muitos gestores de risco de tomar um meio termo. Em tais casos, facilmente determinados valores quantitativos (por exemplo, valor de activos) são utilizados em conjunção com medidas qualitativas para a probabilidade de ocorrência e o nível de risco. De facto, muitos dos chamados análises quantitativa do risco são mais precisamente descrito como híbrido.


Publicações relacionadas
Como delinear os riscos em um relatório de análise de negócios
Obtendo saúde e avaliação de risco de segurança direita
O que vai para um plano de negócios
Como priorizar riscos com registros de risco em um projeto de gestão de operações
Identificar as entradas e saídas riscos sobre o exame de certificação pmp
Ferramentas de resposta a riscos plano para o exame de certificação pmp
Noções básicas de resposta a riscos plano de saber para o exame de certificação pmp
Entradas e saídas qualitativas de análise de risco que você deve saber para o exame de certificação pmp
Noções básicas de gestão de risco para saber para o exame de certificação pmp
Entradas e saídas quantitativas de análise de risco que você deve saber para o exame de certificação pmp
O que você deve saber sobre o controle de riscos de entradas e saídas para o exame de certificação pmp
Princípio sigma, seis, cinco: gerenciar riscos
Control risks ferramentas e técnicas que você deve saber para o exame de certificação pmp
Como realizar uma análise quantitativa dos riscos para o exame de certificação pmp
Ferramentas de análise de risco qualitativos sobre o exame de certificação pmp
Cenários quantitativos de análise de risco, modelagem e simulações para o exame de certificação pmp
O que você deve saber sobre os planos de gestão de risco para o exame de certificação pmp
Gerenciamento de risco em seu negócio
Como determinar a análise de dados para usar em estatística ii
Garantir a qualidade na pesquisa qualitativa psicológica