기준선 접근법(Baseline Approach)
- 보호의 기본수준을 정하고 이를 달성하기 위한 보호대책을 선택하는 방식
- 표준화된 보안대책을 체크리스트 형태로 제공
세부(상세)위험분석(Detailed Risk Analysis)
- 잘 정립된 모델에 기초해 자산/위협/취약성 분석을 단계별로 수행하여 위험평가
- 모든 위험이 식별되고 꼭 필요한 대책 구현가능하나 시간과 자원 많이 소요
복합(통합)접근법(Combined Approach)
- 고위험 영억은 상세위험분석으로 진행하고 다른 영역은 베이스라인접근법을 적용하는 방식
- 고위험영역식별 잘못되면 불필요한 비용을 낭비하게 됨
비정형접근법(Informal approach)
- 전문가의 지식과 경험에 따라 위험 분석
- 작은 규모의 조직에 적합하나 수행자의 경험이 부족한 경우 위험 영역을 놓칠 수 있음
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 151] 암호 시스템 공격 유형 (0) | 2021.01.08 |
---|---|
[Day 141] 위험관리(Risk Management) 절차 (0) | 2020.12.29 |
[Day 129] 위험 구성요소들 간의 관계 (0) | 2020.12.17 |
[Day 110] 업무연속성계획(BCP, Business Contingency Plan) (0) | 2020.11.28 |
[Day 82] 정성적 위험분석 방법 (0) | 2020.10.31 |