Apakah Analisis Risiko Keselamatan?

Analisis Risiko (atau 999) adalah peperiksaan teratur yang menyatukan semua elemen pengurusan risiko (pengenalpastian, analisis, dan kawalan) dan penting kepada organisasi untuk membangun strategi pengurusan risiko yang berkesan. Analisis risiko melibatkan empat langkah berikut:

Kenal pasti aset yang akan dilindungi, termasuk nilai relatif, kepekaan, atau kepentingannya kepada organisasi.

1. Komponen pengenalan risiko ini adalah penilaian aset.

   Tentukan ancaman khusus, termasuk kekerapan ancaman dan data kesan.

2. Komponen pengenalan risiko ini adalah analisa ancaman.

   Kira Harapan Kehilangan Tahunan (ALE).

3. Perhitungan ALE adalah konsep asas dalam analisis risiko.

   Pilih perlindungan yang sesuai.

4. Proses ini merupakan komponen kedua-dua pengenalan risiko (penilaian kerentanan) dan kawalan risiko.

The

Harapan Kerugian Tahunan (ALE) menyediakan ukuran yang boleh diukur dengan ukuran yang boleh dijejaskan oleh aset organisasi. Kerana ia adalah anggaran kerugian tahunan untuk ancaman atau peristiwa, dinyatakan dalam dolar, ALE amat berguna untuk menentukan nisbah kos-manfaat perlindungan atau kawalan. Anda menentukan ALE dengan menggunakan formula ini: SLE x ARO = ALE

Berikut adalah penjelasan tentang unsur-unsur dalam formula ini:

Harapan Lumpuh Single (SLE):

• Ukuran kerugian yang ditimbulkan dari satu ancaman atau peristiwa yang disedari, dinyatakan dalam dolar. Anda mengira SLE dengan menggunakan formula Nilai aset × Faktor Pendedahan (EF). Faktor Pendedahan (EF)

  adalah ukuran kesan atau kesan negatif yang boleh dijangkakan sesuatu ancaman atau kejadian pada aset tertentu, dinyatakan sebagai peratusan. Kadar kejadian tahunan (ARO):

• Kekerapan tahunan yang dijangkakan untuk ancaman atau peristiwa.

Dua jenis analisis risiko utama adalah kualitatif dan kuantitatif.

Analisis risiko kualitatif

Analisis risiko kualitatif lebih subjektif daripada analisis risiko kuantitatif; tidak seperti analisis risiko kuantitatif, pendekatan ini untuk menganalisis risiko boleh semata-mata kualitatif dan menghindari nombor tertentu sama sekali. Cabaran pendekatan sedemikian adalah membangun senario sebenar yang menggambarkan ancaman sebenar dan potensi kerugian kepada aset organisasi.

Analisis risiko kualitatif mempunyai beberapa kelebihan jika dibandingkan dengan analisis risiko kuantitatif; ini termasuk

Pengiraan tidak rumit diperlukan.

• Masa dan usaha yang terlibat adalah agak rendah.
• Jumlah data input yang diperlukan agak rendah.
• Kekurangan analisis risiko kualitatif, berbanding dengan analisis risiko kuantitatif, termasuk

Tiada kos kewangan ditakrifkan; Oleh itu analisis kos-manfaat tidak mungkin.

• Pendekatan kualitatif bergantung pada andaian dan ramalan.
• Secara umumnya, analisis risiko kualitatif tidak boleh diautomatikasikan.
• Analisis kualitatif kurang disampaikan.
• Ini akan menyebabkan kerugian yang tidak ditentukan pada masa depan yang tidak ditentukan. ") Kualitatif analisis risiko tidak cuba untuk memberikan nilai numerik kepada komponen (aset dan ancaman) analisis risiko. Analisis risiko kuantitatif Analisis risiko kuantitatif sepenuhnya memerlukan semua elemen proses, termasuk nilai aset, kesan, kekerapan ancaman, keberkesanan perlindungan, kos perlindungan, ketidakpastian, dan kebarangkalian, untuk diukur dan diberikan nilai angka. Analisis

A

analisis risiko kuantitatif

cuba memberikan nilai numerik yang lebih objektif (kos) kepada komponen (aset dan ancaman) analisis risiko.

Kelebihan analisis risiko kuantitatif, berbanding dengan analisis risiko kualitatif, termasuk yang berikut: Kos kewangan ditakrifkan; oleh itu, analisa kos manfaat boleh ditentukan. Lebih ringkas, data tertentu menyokong analisis; Oleh itu, lebih sedikit andaian dan kurang meneka diperlukan.

Analisis dan pengiraan sering boleh diautomatikasikan.

• Hasil kuantitatif tertentu lebih mudah untuk berkomunikasi dengan eksekutif dan pengurusan peringkat kanan.
• Kekurangan analisis risiko kuantitatif, berbanding dengan analisis risiko kualitatif, termasuk yang berikut:
• Biasalah manusia akan menyebabkan keputusan.
• Banyak pengiraan yang kompleks biasanya diperlukan.

Masa dan usaha yang terlibat agak tinggi.

• Jumlah data input yang diperlukan agak tinggi.
• Sesetengah andaian diperlukan.
• Analisis risiko kuantitatif secara umumnya tidak mungkin atau praktikal. Terutamanya, ini adalah kerana sukar untuk menentukan kebarangkalian kejadian yang tepat untuk sebarang senario ancaman yang diberikan. Atas sebab ini, banyak analisis risiko adalah gabungan analisis risiko kualitatif dan kuantitatif, yang dikenali sebagai analisis risiko hibrid.
• Analisis risiko hibrid
• Analisis risiko hibrid menggabungkan elemen-elemen analisis analisis kuantitatif dan kualitatif. Cabaran untuk menentukan kebarangkalian kejadian yang tepat, serta kesan sebenar kejadian, memaksa ramai pengurus risiko mengambil jalan tengah. Dalam kes sedemikian, nilai kuantitatif yang mudah ditentukan (seperti nilai aset) digunakan bersamaan dengan langkah-langkah kualitatif untuk kebarangkalian berlakunya kejadian dan tahap risiko. Malah, banyak analisa risiko kuantitatif yang lebih tepat digambarkan sebagai hibrid.