Minőségi vagy mennyiségi kockázatértékelés WeLiveSecurity

A vállalat kockázatértékelésén belül választhat kvalitatív vagy kvantitatív megközelítést. Ismerje mindegyik előnyeit.

kockázatértékelés

Minőségi vagy mennyiségi kockázatértékelés?

A kockázatértékelés végrehajtása során a releváns tevékenység abból áll, hogy ismerjük azokat a fenyegetéseket, amelyek megvalósulhatnak, és nagyobb kiterjedésű negatív következményeket okozhatnak, ezért ezeket nagyobb prioritással kell kezelni.

A komplexitás akkor merül fel, ha meg kell tudni, hogy mely kockázatokkal kell először foglalkozni, és mindenekelőtt milyen paramétereket kell használni a prioritások meghatározásához. Ebben az összefüggésben általában két megközelítést alkalmaznak az értékelés kiadására: kvalitatív vagy kvantitatív elemek (vagy mindkettő kombinációja), amelyek lehetővé teszik a korábban azonosított és elemzett kockázatok súlyosságának meghatározását.

Mennyiségi kockázatértékelés

A kvantitatív értékelés célja a monetáris értékek hozzárendelése konkrét kockázatokhoz, tehát annak kiindulópontja egy vagy több fenyegetés megvalósulásával járó potenciális veszteség meghatározása.

Általában nehezebb kvantitatív értékelést végrehajtani (összehasonlítva a kvalitatívéval), többek között azért, mert figyelembe veheti azon változók halmazát, amelyekhez az adatokat tudatos módon kell hozzárendelni, amelyek lehetővé teszik nagyobb eredmények elérését pontossággal, és kapcsolódik a társaság információival és egyéb eszközeivel kapcsolatos kockázatok valóságához.

A potenciális veszteség kiszámításához az éves veszteség várakozás (ALE) képlet használható, amelynek középpontjában a biztonsági kockázat által generált hatás modellezése áll. A matematikai modell használata objektivitást ad az értékelési eredményekhez, mivel a számítás során használt ugyanazokkal az értékekkel következetes eredményeket kapunk.

Ezenkívül olyan eredményt kínálnak fel, amely megmutatja a költség-haszon viszonyt azon erőforrások elosztásának szükségessége között, amelyek lehetővé teszik az azonosított kockázatokból eredő veszteségek elkerülését vagy csökkentését.