Apa saja Langka - langka Analisis Kuantitatif menurut Sans Institute ?
Prosedur Analisis Risiko Kuantitatif
Berikut ini adalah perincian langkah demi langkah dari analisis risiko kuantitatif.
(a) Melakukan penilaian risiko dan studi kerentanan untuk menentukan faktor risiko.
(b) Berdasarkan 5 faktor risiko teratas yang ditentukan dalam (a), tentukan nilai aset
di bawah risiko. Untuk aset nyata, gunakan informasi dalam Bagian 5 untuk panduan. Untuk aset tidak berwujud, gunakan informasi dalam Bagian 6 untuk panduan.
© Tentukan sikap historis perusahaan di bawah penilaian dalam hal
praktik keamanan mereka untuk melaporkan insiden kerugian. Gunakan data dalam tabel 3 untuk membuatnya penyesuaian estimasi kuantitatif untuk analisis risiko.
(d) Perkirakan Tingkat Kejadian yang Disetahunkan (Annualized Rate of Occurrence / ARO) untuk setiap faktor risiko.
(E) Tentukan tindakan penanggulangan diperlukan untuk mengatasi setiap faktor risiko.
(f) Tentukan Kerugian Kerugian Tahunan (ALE) untuk setiap faktor risiko. Lihat perhitungan untuk bagian ALE di bawah ini untuk detailnya. Harap dicatat bahwa ARO untuk ALE setelah implementasi penanggulangan mungkin tidak selalu sama dengan nol.
(g) Lakukan analisis biaya / manfaat perlindungan dengan menghitung perbedaan antara ALE sebelum menerapkan tindakan balasan ke ALE setelah menerapkan tindakan balasan (Perkotaan).
(h) Berdasarkan analisis di atas pada (f) & (g), tentukan laba atas investasi menggunakan Internal Rate of Return (IRR). Untuk detail tentang IRR, lihat Bagian 4 B di bawah ini.
(i) Menyajikan hasil secara ringkasan kepada manajemen untuk ditinjau. Itu metodologi yang digunakan dapat serupa dengan penerapan modal teknik tipikal permintaan.