본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 141] 위험관리(Risk Management) 절차

by minimalist_2022 2020. 12. 29.

위험 관리(Risk Management)

  • 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고, 위험으로부터 자산을 보호하기 위한 보호대책을 마련하는 일련의 과정
  • 위험관리를 통해 불필요/과도한 투자를 방지할 수 있으며, 위험을 수용 가능한 수준(DoA: Degree of Assurance)으로 감소시키거나 유지할 수 있음

 

위험관리 절차

  1. 위험관리 전략 및 계획 수립
  2. 위험분석(Risk Analysis) : 위험을 구성하는 요소들을 분석하여 위험을 식별하는 단계
  3. 위험평가(Risk Assessment) : 위험분석에 근거하여 위험을 평가하고 위험의 규모를 결정하는 단계
  4. 정보보호 대책 선정
  5. 정보보호 계획 수립

 


* 출처 : 알기사 정보보안기사 실기 강의