위험 구성요소들 간의 관계
- 위협(Threat)은 취약성(Vulnerability)을 공격(Exploit)하고, 취약성은 자산(Asset)을 위협에 노출(Expose)시킴
- 자산은 가치(Value)를 보유(Have)하고, 위협, 취약성, 자산, 가치는 위험(Risk)을 증가(Increase)시킴
- 위험을 현시(파악,indicate)함으로써 보안 요구사항(Requirement)을 식별할 수 있음
- 보안 요구사항을 충족(met by)시키는 보안 대책(Control)을 선정하여 구현함으로써 위협을 방어(Protect against)하고 위험을 감소(Decrease)시킴
※출처 : 알기사 정보보안기사 실기
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 141] 위험관리(Risk Management) 절차 (0) | 2020.12.29 |
|---|---|
| [Day 132] 위험 분석 방법/전략 (0) | 2020.12.20 |
| [Day 110] 업무연속성계획(BCP, Business Contingency Plan) (0) | 2020.11.28 |
| [Day 82] 정성적 위험분석 방법 (0) | 2020.10.31 |
| [Day 78] 재난 복구 사이트 유형 (0) | 2020.10.27 |