[Day 132] 위험 분석 방법/전략

기준선 접근법(Baseline Approach)

• 보호의 기본수준을 정하고 이를 달성하기 위한 보호대책을 선택하는 방식
• 표준화된 보안대책을 체크리스트 형태로 제공

 

세부(상세)위험분석(Detailed Risk Analysis)

• 잘 정립된 모델에 기초해 자산/위협/취약성 분석을 단계별로 수행하여 위험평가
• 모든 위험이 식별되고 꼭 필요한 대책 구현가능하나 시간과 자원 많이 소요

 

복합(통합)접근법(Combined Approach)

• 고위험 영억은 상세위험분석으로 진행하고 다른 영역은 베이스라인접근법을 적용하는 방식
• 고위험영역식별 잘못되면 불필요한 비용을 낭비하게 됨

 

비정형접근법(Informal approach)

• 전문가의 지식과 경험에 따라 위험 분석
• 작은 규모의 조직에 적합하나 수행자의 경험이 부족한 경우 위험 영역을 놓칠 수 있음