비정형 접근법1 [Day 132] 위험 분석 방법/전략 기준선 접근법(Baseline Approach) 보호의 기본수준을 정하고 이를 달성하기 위한 보호대책을 선택하는 방식 표준화된 보안대책을 체크리스트 형태로 제공 세부(상세)위험분석(Detailed Risk Analysis) 잘 정립된 모델에 기초해 자산/위협/취약성 분석을 단계별로 수행하여 위험평가 모든 위험이 식별되고 꼭 필요한 대책 구현가능하나 시간과 자원 많이 소요 복합(통합)접근법(Combined Approach) 고위험 영억은 상세위험분석으로 진행하고 다른 영역은 베이스라인접근법을 적용하는 방식 고위험영역식별 잘못되면 불필요한 비용을 낭비하게 됨 비정형접근법(Informal approach) 전문가의 지식과 경험에 따라 위험 분석 작은 규모의 조직에 적합하나 수행자의 경험이 부족한 경우 위험 영.. 2020. 12. 20. 이전 1 다음