Eventos históricos en términos de evaluación de riesgos

Question

Eventos históricos en términos de evaluación de riesgos

#1 de Tim X (1 votos)

2

¿Cómo se pueden aprovechar los eventos históricos en términos de una evaluación de riesgos? Sé que podría, por ejemplo, observar las infecciones de malware en los últimos x meses para realizar una mejor estimación de la probabilidad y el impacto de su infección de malware (aunque no puede confiar completamente en ella, ya que todavía hay incertidumbres).

Me preguntaba si hay más categorías o ejemplos en los que los eventos históricos se utilizan para realizar una evaluación de riesgos más efectiva.

risk-management risk-analysis

pregunta Lucas Kauffman 19.03.2015 - 10:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas risk-management risk-analysis

En DNSSec, ¿los registros del firmante de delegación son siempre SHA-1? explotando Heap Overflow en gdb segfaults

score 1 · Accepted Answer

No estoy seguro de entender completamente tu pregunta o lo que quieres decir con categorías.

Normalmente, comienza su evaluación de riesgos con un análisis básico para identificar los riesgos. A continuación, debe determinar la probabilidad y las consecuencias de esos riesgos. Cualquier información disponible puede ayudar, tanto histórica como de otra manera. El objetivo es comprender el riesgo para que pueda estimar cuál es la probabilidad y la consecuencia.

Los datos históricos que a menudo son relevantes incluyen eventos previos en el entorno, eventos que han ocurrido en entornos similares para otros que trabajan en el mismo campo o en campos similares, datos históricos de aseguradores, datos históricos relacionados con el riesgo identificado, etc.

Los datos históricos a menudo se consideran importantes para evaluar la probabilidad, pero también pueden ser importantes para evaluar las consecuencias. Por ejemplo, los datos históricos de las aseguradoras con respecto a incendios en fábricas pueden decirle que en el 80% de los casos, los incendios en fábricas dan como resultado la destrucción de 60% de la infraestructura del edificio y la planta, lo que puede ayudar a evaluar las posibles consecuencias en caso de que ocurra un incendio en su fábrica. que a su vez ayuda a identificar la pérdida potencial, que a su vez ayuda a identificar qué nivel de controles son apropiados y la inversión asociada, etc.

De manera similar, los datos históricos sobre la cantidad de pequeñas empresas que sobreviven a una violación de datos importante pueden decirle cuáles serán las consecuencias, o datos históricos sobre la frecuencia de dichas violaciones en negocios con menos de X empleados podrían ayudar a evaluar la probabilidad .

Si los datos históricos pueden ayudar a evaluar la probabilidad o la consecuencia, entonces es de valor. Si no puede, entonces quizás no lo sea. Sin embargo, la mayoría de las veces, la limitación no es con los datos, sino con la capacidad de la persona que realiza la evaluación para ver cómo los datos pueden ser valiosos.