위험 측정 시 기업의 선택

플라톤에 의해 재발행

팔로워 : 0

위험 측정을 위한 기업의 선택 PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.

위험은 측정하기 까다로울 수 있습니다. 삶의 많은 부분에서와 마찬가지로 악마는 세부 사항에 있습니다. 그리고 사이버 보안과 관련하여 까다로운 악마는 요구 사항 시트의 상자에 표시되는 숫자와 성숙한 위험 관리 계획의 핵심에 있는 메트릭 간의 차이가 될 수 있습니다.

선택의 여지가 없다

가장 기본적인 형태로 요약하면 위험은 단순한 개념입니다. 이벤트가 발생할 가능성에 이벤트 발생의 영향을 곱하면 위험 메트릭이 나타납니다. 문제는 우리 모두 인생이 일반적으로 그렇게 단순하지 않다는 것을 알고 있다는 것입니다.

우선, 이벤트가 얼마나 널리 퍼질 수 있는지와 같은 복잡한 문제가 있습니다. 소수의 특수 장치에서만 가능합니까, 아니면 조직이 소유한 모든 엔드포인트에서만 가능합니까? 그런 다음 사건이 미칠 수 있는 다양한 종류의 영향, 영향을 얼마나 쉽게 해결할 수 있는지 등에 대해 알게 되고, 어느새 방정식은 XNUMX학년 수학보다 양자역학처럼 보입니다.

그런 다음 위험 수량을 어떻게 표현하는지에 대한 질문이 옵니다. 1부터 100까지의 척도입니까? 달러로? 원래 DHS 위협 수준 순위에서와 같이 색상으로? 다양한 양서류의 상대적인 "멋진" 요소에서? 어려운 선택이 될 수 있습니다.

그리고 그 안에 중요한 문제가 있습니다. 위험을 정량화하고 표현할 방법이 없다는 것이 아니라 문제를 공격할 수 있는 방법이 너무 많다는 것입니다. 어떤 시스템이 반드시 나쁜 것은 아니지만(수륙양용 척도가 약간 미끄러울 수 있지만) 한 척도에서 다른 척도로 매핑하고 지리 또는 산업 그룹 전체에서 조직의 상대적 위험 상태를 비교하기가 어렵습니다. 어려움은 다른 경우보다 관리하는 것을 더 중요하게 만듭니다. 위험 정량화 방법 선택.

올바른 도구 선택

매우 넓은 의미에서 위험을 정량화하는 데 사용되는 세 가지 유형의 도구가 있습니다. 맞춤형 프로세스를 구축하거나 상용 제품의 기반으로 사용할 수 있는 프레임워크 또는 방법론이 있습니다. 위험을 주요 기능으로 정량화하는 도구가 있지만 다른 도구에 입력을 제공할 수도 있습니다. 그리고 더 큰 기능 집합의 일부로 위험을 정량화하는 제품이나 서비스가 있습니다.

일부 조직에서는 다른 도구나 서비스를 선택하여 위험 정량화 도구를 선택하게 됩니다. 더 큰 제품이나 서비스라면 위험 관리 또는 사이버 보험, 위험 정량화를 포함하는 경우 동일한 분석을 수행하기 위해 다른 시스템(대부분의 경우 중복 시스템)에 대한 비용 지불을 정당화하기가 매우 어려울 수 있습니다.

다른 조직은 비즈니스 관계(예: 계약 자격 프로세스의 일부로 특정 위험 분석이 필요한 정부 기관과의 계약) 때문에 위험 정량화 도구를 선택하게 됩니다.

위험 정량화 도구를 실제로 선택할 수 있는 자유(또는 귀찮은 일)가 있는 조직의 경우 첫 번째 질문은 다음과 같습니다. 위험 정량화가 중요한 이유. 대답이 분명한 질문처럼 보일 수 있지만 대부분의 경우 결정을 내리게 만드는 주요 요구 사항이 있습니다. 그리고 이러한 기본 요구 사항이 도구 선택에도 영향을 미쳐야 합니다. 조직의 위험을 정량화하는 것은 간단하거나 비용이 많이 들지 않으므로 도구 선택이 필요에 최대한 부합하는 것이 중요합니다.

조직에서 재무 위험을 정량화하는 특별한 방법이 있습니까? 위험을 측정하거나 표현하는 특정 방법으로 이익을 얻을 수 있는 향후 파트너십 또는 영업 활동에 대한 계획이 있습니까? 카드에 보험 회사가 변경되었습니까? 이들 중 일부 또는 전부는 조직의 요구에 가장 잘 맞는 도구에 영향을 미칠 수 있습니다. 잠재적인 파트너 또는 제공자에게 질문하면 즉각적인 요구를 충족하는 도구를 찾는 동시에 미래의 요구를 충족하도록 조직을 배치할 수 있는 가능성이 열릴 수 있습니다.

사이버 위험을 정량화하는 것은 점점 더 많은 조직의 요구 사항입니다. 위험을 정량화하는 도구를 선택하는 데 올바른 접근 방식을 취하면 프로세스를 최대한 가치 있고 효과적으로 만드는 데 큰 도움이 됩니다.