위험 관리(Risk Management)
- 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고, 위험으로부터 자산을 보호하기 위한 보호대책을 마련하는 일련의 과정
- 위험관리를 통해 불필요/과도한 투자를 방지할 수 있으며, 위험을 수용 가능한 수준(DoA: Degree of Assurance)으로 감소시키거나 유지할 수 있음
위험관리 절차
- 위험관리 전략 및 계획 수립
- 위험분석(Risk Analysis) : 위험을 구성하는 요소들을 분석하여 위험을 식별하는 단계
- 위험평가(Risk Assessment) : 위험분석에 근거하여 위험을 평가하고 위험의 규모를 결정하는 단계
- 정보보호 대책 선정
- 정보보호 계획 수립
* 출처 : 알기사 정보보안기사 실기 강의
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 152] STRIDE Model (0) | 2021.01.09 |
---|---|
[Day 151] 암호 시스템 공격 유형 (0) | 2021.01.08 |
[Day 132] 위험 분석 방법/전략 (0) | 2020.12.20 |
[Day 129] 위험 구성요소들 간의 관계 (0) | 2020.12.17 |
[Day 110] 업무연속성계획(BCP, Business Contingency Plan) (0) | 2020.11.28 |