Измерване на риска
Съществуват редица подходи за измерване на риска. Помислете за най-често срещаните:
Резултат по два фактора;
Оценка по три фактора.
3.2.4.1 Двуфакторна оценка на риска
В най-простия случай се използва оценка на два фактора: вероятността от злополука и тежестта на възможните последствия. Обикновено се смята, че рискът е толкова по-голям, колкото по-голяма е вероятността от инцидент и тежестта на последствията. Общата идея може да се изрази с формулата:
РИСК = Точен случай * ЦЕНА НА ЗАГУБАТА
Ако променливите са количествени стойности, рискът е оценка на математическото очакване на загубите.
Ако променливите са качествени величини, тогава метричната операция на умножение не е дефинирана. Следователно тази формула не трябва да се използва изрично. Обмислете възможността за използване на качествени стойности (най-често срещаната ситуация).
Първо трябва да се дефинират мащабите.
Определя се субективна скала на вероятностите за събитие, пример за такава скала е [[8]]:
A - Събитието почти никога не се случва.
B - Събитието се случва рядко.
C - Вероятността за събитие за разглеждания период от време е около 0,5.
D - Най-вероятно събитието ще се случи.
E - Събитието почти сигурно ще се случи.
Освен това се определя субективна скала на тежестта на инцидентите, например:
N (Незначителен) - Въздействието може да бъде пренебрегнато.
Mi (Minor) - Малък инцидент: последствията се елиминират лесно, разходите за отстраняване на последствията не са големи, въздействието върху информационните технологии е незначително.
Mo (Умерен) — Инцидент с умерени резултати: Почистването не е скъпо, въздействието на информационните технологии е малко и незасяга критични задачи.
S (Serious) - Инцидент със сериозно въздействие: отстраняването на последствията е свързано със значителни разходи, въздействието върху информационните технологии е осезаемо, засяга изпълнението на критични задачи.
C (Критичен) - Инцидентът води до невъзможност за решаване на критични задачи.
За оценка на рисковете се определя скала от три стойности:
Рискът, свързан с конкретно събитие, зависи от два фактора и може да се дефинира по следния начин -Tab. 3.
Таблица 3. Дефиниция на риск в зависимост от два фактора.