Hjem Personlig finansiering Hvad er sikkerhedsrisikovurdering? - dummies

Hvad er sikkerhedsrisikovurdering? - dummies

Indholdsfortegnelse:

Video: Eico Nicola Tesla Kogeplade 2024

Video: Eico Nicola Tesla Kogeplade 2024
Anonim

Risiko analyse (eller behandling <) er en metodisk undersøgelse, der samler alle elementer i risikostyring (identifikation, analyse og kontrol) og er kritisk for en organisation for at udvikle en effektiv risikostyringsstrategi. Risikoanalyse omfatter følgende fire trin:

Identificer de aktiver, der skal beskyttes, herunder deres relative værdi, følsomhed eller betydning for organisationen.

  1. Denne komponent af risikovurdering er aktivvurdering.

    Definer specifikke trusler, herunder trusselsfrekvens og konsekvensdata.

  2. Denne komponent af risikoidentifikation er trusselanalyse.

    Beregn Årlig Forventet Forventning (ALE).

  3. ALE-beregningen er et grundlæggende koncept i risikoanalyse.

    Vælg passende sikkerhedsforanstaltninger.

  4. Denne proces er en komponent i både risikoidentifikation (sårbarhedsvurdering) og risikostyring.

Den

Annualized Loss Expectancy (ALE) giver en standard, kvantificerbar måling af den virkning, som en realiseret trussel har på en virksomheds aktiver. Fordi det er det anslåede årlige tab for en trussel eller begivenhed, udtrykt i dollar, er ALE særlig nyttig til bestemmelse af costbenefitforholdet for en beskyttelse eller kontrol. Du bestemmer ALE ved at bruge denne formel: SLE x ARO = ALE

Her er en forklaring på elementerne i denne formel:

Enkelt tabsforventning (SLE):

  • En måling af tabet på grund af en enkelt realiseret trussel eller begivenhed, udtrykt i dollar. Du beregner SLE ved at bruge formlen Asset value × Exposure Factor (EF). Eksponeringsfaktor (EF)

    er et mål for den negative effekt eller virkning, som en realiseret trussel eller begivenhed ville have på et bestemt aktiv udtrykt i procent. Årlig forekomstfrekvens (ARO):

  • Den anslåede årlige hyppighed af forekomsten for en trussel eller begivenhed.
De to hovedtyper af risikoanalyse er kvalitative og kvantitative.

Kvalitativ risikoanalyse

Kvalitativ risikoanalyse er mere subjektiv end en kvantitativ risikovurdering; I modsætning til kvantitativ risikoanalyse kan denne tilgang til analyse af risiko være rent kvalitativ og undgå specifikke tal helt og holdent. Udfordringen ved en sådan tilgang er at udvikle reelle scenarier, der beskriver de faktiske trusler og potentielle tab for organisatoriske aktiver.

Kvalitativ risikoanalyse har nogle fordele sammenlignet med kvantitativ risikoanalyse; disse omfatter

Der kræves ingen komplekse beregninger.

  • Tid og arbejdsmæssig indsats er forholdsvis lav.
  • Det krævede volumen af ​​inputdata er forholdsvis lav.
  • Ulemper ved kvalitativ risikoanalyse sammenlignet med kvantitativ risikoanalyse omfatter

Der er ikke defineret finansielle omkostninger; Derfor er costbenefitanalyse ikke mulig.

  • Den kvalitative tilgang bygger mere på antagelser og gæt.
  • Generelt kan kvalitativ risikoanalyse ikke automatiseres.
  • Kvalitativ analyse er mindre let kommunikeret. (Ledere synes at forstå "
  • Dette vil koste os $ 3 millioner over 12 måneder" bedre end " Dette vil medføre et uspecificeret tab på en ubestemt fremtidig dato.") En kvalitativ Risikoanalyse forsøger ikke at tildele numeriske værdier til komponenterne (aktiver og trusler) i risikoanalysen.

Kvantitativ risikoanalyse

En fuldstændig kvantitativ risikoanalyse kræver alle elementer i processen, herunder aktivværdi, virkning, trusselfrekvens, sikring af effektivitet, beskyttelsesomkostninger, usikkerhed og sandsynlighed, der skal måles og tildeles numeriske værdier.

A

kvantitativ risikoanalyse forsøger at tildele mere objektive numeriske værdier (omkostninger) til komponenterne (aktiver og trusler) i risikoanalysen. Fordele ved en kvantitativ risikoanalyse sammenlignet med kvalitativ risikoanalyse omfatter følgende:

Finansielle omkostninger er defineret; Derfor kan costbenefitanalysen bestemmes.

  • Mere præcise, specifikke data understøtter analyse; således er færre forudsætninger og mindre gætteri nødvendige.
  • Analyse og beregninger kan ofte automatiseres.
  • Specifikke kvantificerbare resultater er lettere at kommunikere med ledere og ledere på højt niveau.
  • Ulemper ved en kvantitativ risikoanalyse i sammenligning med kvalitativ risikoanalyse omfatter følgende:

Human biases vil skæve resultater.

  • Der kræves ofte mange komplekse beregninger.
  • Tid og beskæftigelse er relativt høj.
  • Det krævede volumen af ​​inputdata er forholdsvis høj.
  • Nogle antagelser er påkrævet.
  • Rent kvantitativ risikoanalyse er generelt ikke mulig eller praktisk. Dette skyldes først og fremmest, at det er svært at bestemme en præcis sandsynlighed for forekomsten for et givet trusselscenario. Af denne grund er mange risikovurderinger en blanding af kvalitativ og kvantitativ risikoanalyse, kendt som en hybridrisikoanalyse.

Hybrid risikoanalyse

En hybridrisikoanalyse kombinerer elementer af både en kvantitativ og kvalitativ risikoanalyse. Udfordringerne ved at bestemme nøjagtige sandsynligheder for forekomsten samt den virkelige effekt af en begivenhed tvinger mange risikostyrere til at gå midt i jorden. I sådanne tilfælde anvendes let bestemte kvantitative værdier (såsom aktivværdi) i forbindelse med kvalitative tiltag for sandsynligheden for forekomst og risikoniveau. Faktisk er mange såkaldte kvantitative risikoanalyser mere præcist beskrevet som hybrid.

Hvad er sikkerhedsrisikovurdering? - dummies

Valg af editor

Valg af editor

Routingprotokollvalgskriterier - dummies

Routingprotokollvalgskriterier - dummies

Personlig finansiering

Folk bruger to grundlæggende metoder til klassificering af ruteprotokoller - hvor de bruges og af hvordan de beregner routing. Du kan se, hvordan du vælger protokoller baseret på, hvor du planlægger at bruge dem, måden protokollen håndterer data på, og hvordan din router vælger hvilken protokol der skal bruges, når mere end en ...

Indstilling af Cisco Device Timeouts - dummies

Indstilling af Cisco Device Timeouts - dummies

Personlig finansiering

Uden at indstille timeout-indstillinger for Cisco Device Privileged EXEC-tilstand, dine sessioner forbliver åbne på ubestemt tid. Dette er især farligt for konsolporten. Uden timeout parametre aktiveret, hvis administratoren ikke logger ud, har en indtrenger adgang og ingen problemer får forhøjede tilladelser. For at undgå denne potentielt farlige situation behøver du kun skrive a ...

Router Ethernet-interfacekonfiguration - dummies

Router Ethernet-interfacekonfiguration - dummies

Personlig finansiering

Du starter processen med at konfigurere router Ethernet-grænseflader ved at foretage en fysisk forbindelse til din router. Når du har etableret forbindelsen, kan du fortsætte med den grundlæggende konfiguration af Ethernet-, Fast Ethernet- eller Gigabit Ethernet-forbindelser. Tilslutning til din router For at starte din konfiguration skal du oprette forbindelse til din router og komme ind i ...

Valg af editor

Med fokus på nogle hurtige løsninger til fotofile - dummier

Med fokus på nogle hurtige løsninger til fotofile - dummier

Social Media

På trods af alle kameraproducenters forsøg på at gør fotografering idiotsikker, vi laver alle stadig mindre end perfekte billeder. Nogle gange er vi problemet - vi er for tætte eller for langt væk, eller kan ikke finde ud af, hvordan du bruger kameraets tåbebeskyttelsesfunktioner. Nogle gange er problemet, at virkeligheden nøjagtigt nægter at overholde vores forventninger: Himlen er ...

Lær at kende dine Manga Studio Layer Typer - Dummies

Lær at kende dine Manga Studio Layer Typer - Dummies

Social Media

Manga Studio giver et udvalg af lag typer til brug i dit arbejde. Når du lærer at forstå og forstå, hvordan lag fungerer, vil du spekulere på, hvordan du nogensinde har arbejdet uden dem. Her er en introduktion til, hvad Manga Studio har til opbevaring for dig i sin lag lineup: Raster Layer: Dette er det grundlæggende ...

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Få dit mobilwebsted tildelt på sociale bogmærker - dummies

Social Media

Populariteten af ​​websider med antallet af stemmer, de får. Resultatet er, at disse websteder er gode ressourcer til folk, der ønsker at holde øje med, hvad der er populært online. De fleste tilbyder speciel software, der gør det nemt for alle at stemme på et websted. Få dit websted opført ...

Valg af editor

Automatisk opdatering af din journal i Outlook 2000 - dummies

Automatisk opdatering af din journal i Outlook 2000 - dummies

Social Media

Stardat 2001: På Star Trek, Virksomheden gør trofast daglige poster i kaptajnens log. Kaptajnen registrerer oplysninger om de planeter, besætningen har udforsket, udlændinge, de har kæmpet, og de bizarre fænomener, de har observeret ud i det dybe rum, hvor ingen er gået før! Nu er det din tur. Bare ...

ÆNdring af en aftale i Outlook Kalender

ÆNdring af en aftale i Outlook Kalender

Social Media

Slet og gendan kontakter i Outlook - dummies

Slet og gendan kontakter i Outlook - dummies

Social Media

Med Outlook, du behøver ikke at rive sider ud af en papir adressebog for at slippe af med en persons oplysninger; bare slet kontakten. Slettede kontakter går til mappen Slette emner i Outlook, indtil næste gang du tømmer mappen Slette elementer, så du kan hente dem derfra, hvis du laver ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.