鉴于COVID-19大流行对当今商业生态系统的持续影响, 运用风险导向思维进行决策的价值更加清晰、准确地显现出来. 没有一个业务领域不感受到风险评估结果的贡献, 从信息安全到业务连续性和弹性.
对于风险从业者或风险管理者来说,最困难的决策之一是确定在风险分析过程中使用的最合适的评估方法. 多年来,许多不同的风险分析方法得到了有效和高效的应用. 然而, 根据受风险影响的资产/过程的特征以及与风险相关的可用数据的类型和大小,做出最终决定可能具有挑战性.
一般来说,有必要首先了解如何使用基于风险的思维. 然后, 决定哪种风险分析对风险评估的贡献最大变得更加容易, 取决于组织在业务流程方面的专业知识, 技术基础设施, 使用的工具以及可用数据的质量和可靠性.
第一个, 资产之间的关系, 流程, 威胁, 在风险评估方法中分析脆弱性和其他因素. 有许多可行的方法, 但定量和定性分析是最广为人知和使用最广泛的分类.
定性风险分析一般可以对所有的商业风险进行. 定性方法用于快速识别与正常业务功能相关的风险区域. 虽然工作人员的偏见态度或缺乏工作经验有时会使这一过程变得困难, 定性风险分析通常会加强有效的风险评估方法.
如果存在一个必须基于数据做出决策的环境, 使用定量风险分析方法是最合乎逻辑的决策. 定量风险分析提供了比定性分析更客观的信息和准确的数据,因为定量风险评估是基于现实和可测量的数据,用于计算风险将产生的影响值与发生的概率. 定量评估中最常见的问题是没有足够的数据可供分析. 在用数值揭示评价的主题或相关变量的数量过高方面也可能存在挑战. 这使得风险分析在技术上变得困难.
在决定是使用定量方法还是定性方法时, 你会发现这两种选择的优点和缺点. 由于缺乏统计/数值依赖性和测量,定性风险评估可以快速实施, 并且可以很容易地执行. It is also beneficial if employees are experienced in asset/流程; however, 它们也可能在确定概率和影响时带来偏差. 定性风险分析是快速但主观的. 另一方面, 定量风险分析是客观的,有更多的细节, 应急储备和进行/不进行的决定, 但它需要更多的时间和更复杂. 定量数据很难收集,而且可能非常昂贵.
通过采用综合方法,并根据现有数据和知识考虑所需的信息和时间反应, 提高风险评估过程的有效性和效率是可能的, 并符合组织的要求,以达到期望的安全级别.
编者按: 想要进一步了解这个话题,请阅读Volkan Evrin最近在《澳门赌场官方下载》上发表的文章, 《澳门赌场官方软件》,” ISACA杂志,第二卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
