Чем отличаются качественный и количественный методы оценки информационных рисков?

Качественный и количественный методы оценки информационных рисков отличаются подходом к оценке и выражению рисков. kontur.ru rt-solar.ru

Количественный метод применяется, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и прочее. kontur.ru При таком подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. kontur.ru Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее. kontur.ru

Качественный метод используется, когда не всегда удаётся получить конкретное выражение объекта оценки из-за большой неопределённости. kontur.ru При качественном подходе не используются количественные или денежные выражения для объекта оценки. kontur.ru Вместо этого объекту оценки присваивается показатель, проранжированный по трёхбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). kontur.ru Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи. kontur.ru

Некоторые преимущества и недостатки каждого метода:

• Количественный метод даёт наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоёмок и в некоторых случаях неприменим. kontur.ru
• Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения средств защиты. kontur.ru

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом. kontur.ru