노출계수(EF, Exposure Factor)
특정 위협발생 시 자산에 끼칠 수 있는 손실 비율(%)
화재발생 시 건물에 30% 손실이 평균적으로 발생하면 노출계수는 30%
단일예상손실액(SLE : Single Loss Expectancy)
특정 자산에 특정 위협이 발생하여 자산에 끼칠 수 있는 예상 손실액
= 자산가치(AV) * 노출계수(EF)
연간 발생률(ARO, Annual Rate of Occurrence)
1년 동안 특정 자산에 특정 위협이 발생할 확률
회사 건물에 화재가 5년에 1번 발생한다면 연간 발생률은 1/5(20%)
연간 예상손실액(ALE, Annualized Loss Expectancy)
= SLE x ARO
= 자산가치(AV) * 노출요소(EF) * 위헙주기(ARO)
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 275] Block Cipher Mode - ECB, CBC (0) | 2021.05.11 |
---|---|
[Day 259] 패스워드 보안 (0) | 2021.04.25 |
[Day 251] 컴퓨터 범죄 특징 (0) | 2021.04.17 |
[Day 250] Prototyping Model (0) | 2021.04.16 |
[Day 249] MDC, MAC (0) | 2021.04.15 |