Качествена или количествена оценка на риска WeLiveSecurity

В рамките на оценката на риска на дадена компания можете да изберете качествен или количествен подход. Знайте ползите от всеки.

количествена

Качествена или количествена оценка на риска?

Съответната дейност по време на извършването на оценка на риска се състои в познаването на онези заплахи, които могат да се материализират, причинявайки негативни последици от по-голям обхват и поради това трябва да се разглеждат с по-висок приоритет.

Сложността възниква, когато е необходимо да се знае кои рискове трябва да бъдат разгледани първо и преди всичко какви параметри трябва да се използват за определяне на приоритетите. В този контекст обикновено се използват два подхода за издаване на оценка: качествени или количествени елементи (или комбинация от двете), които позволяват да се определи тежестта на предварително идентифицираните и анализирани рискове.

Количествена оценка на риска

Целта на количествената оценка е да присвои парични стойности на специфични рискове, така че нейната отправна точка е определянето на потенциална загуба, свързана с материализирането на една или повече заплахи.

Като цяло е по-трудно да се извърши количествена оценка (в сравнение с качествена), наред с други причини, тъй като тя може да разгледа набор от променливи, към които данните трябва да бъдат присвоени по съзнателен начин, които позволяват да се получат резултати с по-големи прецизност и прикрепен към реалността на рисковете, свързани с информацията и другите активи на компанията.

За да се изчисли потенциалната загуба, може да се използва формулата за годишна загуба (ALE), фокусирана върху моделиране на въздействието, генерирано от риск за сигурността. Използването на математически модел добавя обективност към резултатите от оценката, тъй като при същите стойности, използвани по време на изчислението, се получават последователни резултати.

В допълнение се предлага резултат, който показва връзката разходи-ползи между необходимостта от разпределяне на ресурси, които позволяват да се избегнат или намалят загубите, произтичащи от идентифицираните рискове.