1. 위험 수용(Risk Acceptance)
위험 수용: 현재의 위험을 받아들이고 잠재적 손실 비용을 감수하는 것을 말한다. 어떠한 대책을 도입하더라도 위험을 완전히 제거할 수는 없으므로 일정 수준 이하의 위험은 받아들이고 사업을 진행한다.
위험수용은 위험을 처리하는데 들어가는 과도한 비용 또는 시간에 기인한다. 관리층은 위험이 조직에 발생시키는 결과에 대한 책을 받아들여야 한다.
2. 위험 감소(Risk Reduction)
위험 감소: 위험 수준을 낮추는 대책은 위험 결과를 낮추는 대책과 위험 발생 가능성을 낮추는 대책으로 나눌 수 있다.
위험 결과를 낮추는 대책은 위험이 실제로 발생했을 때 조직에 해가 되는 결과를 낮추는 대책이다.
예) 자료백업, 프로세스 확림, 재난 복구 계획 개발, 중요 장치의 이중화 등
3. 위험 전가(Risk Transition)
위험 전가: 위험에 대한 책임을 제3자와 공유하는 것이다(위험전가는 비용을 동반한다.)
위험에 대비하여 보험을 들거나 다른 기관과 계약을 맺거나 또는 위협이 발생시키는 위험과 비용을 공유하기 위한 협력 관계나 공동 벤처 구조를 활용함으로써 이루어진다.
4. 위험 회피(Risk avoidance)
위험 회피: 위험이 존재하는 프로세스나 사업을 수행하지 않고 포기하는 것
자산 매각이나 설계변경 등 다른 대안을 선택하여 해당 위험이 실현되지 않도록 하는 것이다.
'정보보호' 카테고리의 다른 글
| 보안 컴플라이언스 (1) | 2020.08.24 |
|---|---|
| 재난 복구 사이트 종류 및 개념 (0) | 2020.05.18 |
| BCP(Business Continuity Planning)/DRP(Disaster Recovery Planning) (0) | 2020.05.18 |
| Quantitative Analysis(정량적 분석) 및 Qualitative Analysis(정성적 분석) (0) | 2020.05.18 |
| 위험분석(Risk Analysis) 개념 및 구성요소 (0) | 2020.05.18 |
댓글