본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 132] 위험 분석 방법/전략

by minimalist_2022 2020. 12. 20.

기준선 접근법(Baseline Approach)

  • 보호의 기본수준을 정하고 이를 달성하기 위한 보호대책을 선택하는 방식
  • 표준화된 보안대책을 체크리스트 형태로 제공

 

세부(상세)위험분석(Detailed Risk Analysis)

  • 잘 정립된 모델에 기초해 자산/위협/취약성 분석을 단계별로 수행하여 위험평가
  • 모든 위험이 식별되고 꼭 필요한 대책 구현가능하나 시간과 자원 많이 소요

 

복합(통합)접근법(Combined Approach)

  • 고위험 영억은 상세위험분석으로 진행하고 다른 영역은 베이스라인접근법을 적용하는 방식
  • 고위험영역식별 잘못되면 불필요한 비용을 낭비하게 됨

 

비정형접근법(Informal approach)

  • 전문가의 지식과 경험에 따라 위험 분석
  • 작은 규모의 조직에 적합하나 수행자의 경험이 부족한 경우 위험 영역을 놓칠 수 있음