위험관리1 [Day 24] 위험관리, 위험 대응 전략 Risk Management(위험 관리) 자산에 대한 위험을 수용 가능한 수준(Degree of Assurance, DoA) 이내로 유지하기 위한 절차 단계 설명 Step1. 자산(Asset) 식별 지켜야할 자산을 식별하고, 자산 중요도 선정 Step2. 위협(Threat) 식별 자산의 속성(CIA)를 훼손할 수 있는 내/외부 요인 식별(해킹, 자연재해 등) Step3. 취약점(Vulnerability) 분석 위협에 대한 실현 가능성을 높이는 요인 식별(SMB 취약점 등) Step4. 위험(Risk) 평가 자산 중요도, 위협 수준, 취약점 수준을 기반으로 얼마나 위험한지 위험도 산정 Step5. 보호대책 수립 위험대응 전략에 따라 보호대책 수립 * 예 : 위험도 = 8, DoA = 9일 경우, 위험을 수.. 2020. 9. 3. 이전 1 다음
