정보보호6 정보보호 위험처리 절차 1. 위험 수용(Risk Acceptance) 위험 수용: 현재의 위험을 받아들이고 잠재적 손실 비용을 감수하는 것을 말한다. 어떠한 대책을 도입하더라도 위험을 완전히 제거할 수는 없으므로 일정 수준 이하의 위험은 받아들이고 사업을 진행한다. 위험수용은 위험을 처리하는데 들어가는 과도한 비용 또는 시간에 기인한다. 관리층은 위험이 조직에 발생시키는 결과에 대한 책을 받아들여야 한다. 2. 위험 감소(Risk Reduction) 위험 감소: 위험 수준을 낮추는 대책은 위험 결과를 낮추는 대책과 위험 발생 가능성을 낮추는 대책으로 나눌 수 있다. 위험 결과를 낮추는 대책은 위험이 실제로 발생했을 때 조직에 해가 되는 결과를 낮추는 대책이다. 예) 자료백업, 프로세스 확림, 재난 복구 계획 개발, 중요 장치의.. 2020. 5. 18. 위험분석(Risk Analysis) 개념 및 구성요소 위험분석: 정보기술 보안관리(IT Security Management)를 수행하기 위해서 필적인 과정 중 하나. 위험 관리 중 80% 이상을 위험분석 과정이 차지하고 있으므로 실질적으로 가장 핵심은 위험분석 과정이라고 할 수 있음. 위험분석의 목적은 보호되어야 할 대상 정보시스템과 조직의 위험을 측정하고 이 측정된 위험이 허용가능한 수준인지 아닌지 판단할 수 있는 근거를 제공하는 것임. 보안이 비용효과적으로 적절하게 위협에 대응하는 것을 확인하기 위해 사용된다. 위험분석은 수준에 따라 수행절차가 복잡하고 시간과 인력 소모가 크므로 시스템 환경에 맞는 위험분석 수준을 선택하는 것이 중요하다. 위험분석 수준을 선택하기 위해서 사전 위험분석을 수행해야 한다. 위험분석의 구성요소 1. 자산: 위험 관리를 수행하.. 2020. 5. 18. 이전 1 2 다음