위험 관리1 [Day 141] 위험관리(Risk Management) 절차 위험 관리(Risk Management) 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고, 위험으로부터 자산을 보호하기 위한 보호대책을 마련하는 일련의 과정 위험관리를 통해 불필요/과도한 투자를 방지할 수 있으며, 위험을 수용 가능한 수준(DoA: Degree of Assurance)으로 감소시키거나 유지할 수 있음 위험관리 절차 위험관리 전략 및 계획 수립 위험분석(Risk Analysis) : 위험을 구성하는 요소들을 분석하여 위험을 식별하는 단계 위험평가(Risk Assessment) : 위험분석에 근거하여 위험을 평가하고 위험의 규모를 결정하는 단계 정보보호 대책 선정 정보보호 계획 수립 * 출처 : 알기사 정보보안기사 실기 강의 2020. 12. 29. 이전 1 다음