- 위험 관리
- 위험의 구성요소 네가지
- 자산
- 위협
- 취약성
- 정보보호 대책
- 위험관리 과정(순서)
- 전략과 계획수립
- 위험 구성요소 분석
- 위험 평가
- 정보보호대책 선정
- 구현 계획 수립
- 위험분석 방법론
- 베이스라인 접근법
- 비정형 접근법
- 상세 위험분석
- 복합 접근법
- 위험 처리 전략
- 위험 수용(acceptance)
- 위험을 받아들이고 잠재적 손실 비용을 감수
- 위험 감소(Risk reduction, mitigation)
- 위험 감소 대책을 구현
- 비용 효과 분석을 실시한다.
- 정보보호대책 효과 = 원ALE - 대책 구현 후 ALE - 연간 대책 비용.
- 양(+)의 효과를 갖는 대책을 택한다.
- 위험 회피(Risk avoidance)
- 위험이 존재하는 프로세스나 사업을 수행하지 않고 포기
- 위험 전가(Risk transfer)
- 보험이나 외주등으로 잠재적 비용을 제3자에게 이전하거나 할당
- 관련 링크
'감리사 > 보안' 카테고리의 다른 글
| [보안] 암호화 방식 분류 (키형태) (0) | 2018.06.27 |
|---|---|
| [보안]전자서명의 조건 (0) | 2018.06.27 |
| [보안]방화벽 - 구현방식 (0) | 2018.06.27 |
| [보안] 방화벽 - 구성형태 (0) | 2018.06.27 |
| [보안] 개인정보 안전성 확보 조치(접근통제) (0) | 2018.06.24 |
