자산의 중요도 평가기준: Difference between revisions
From CS Wiki
(새 문서: {| class="wikitable" ! 보안특성 ! colspan="2" | 중요도 ! 설 명 |- | 기밀성 (Confidentiality) | 상 | 3 | 조직 내부에서도 특별히 허가를 받은 사람들만...) |
No edit summary |
||
(3 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:프로젝트 관리]] | |||
{| class="wikitable" | {| class="wikitable" | ||
! 보안특성 | ! 보안특성 | ||
Line 4: | Line 5: | ||
! 설 명 | ! 설 명 | ||
|- | |- | ||
| 기밀성 | ! rowspan="3" | 기밀성 | ||
(Confidentiality) | (Confidentiality) | ||
| 상 | | 상 | ||
Line 10: | Line 11: | ||
| 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준 | | 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준 | ||
|- | |- | ||
| 중 | | 중 | ||
| 2 | | 2 | ||
| 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | | 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | ||
|- | |- | ||
| 하 | | 하 | ||
| 1 | | 1 | ||
| 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | | 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | ||
|- | |- | ||
| 무결성 | ! rowspan="3" | 무결성 | ||
(Integrity) | (Integrity) | ||
| 상 | | 상 | ||
| 3 | | 3 | ||
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 | | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준 | ||
|- | |- | ||
| 중 | | 중 | ||
| 2 | | 2 | ||
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | ||
|- | |- | ||
| 하 | | 하 | ||
| 1 | | 1 | ||
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | ||
|- | |- | ||
| 가용성 | ! rowspan="3" | 가용성 | ||
(Availability) | (Availability) | ||
| 상 | | 상 | ||
Line 42: | Line 39: | ||
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준 | | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준 | ||
|- | |- | ||
| 중 | | 중 | ||
| 2 | | 2 | ||
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준 | | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준 | ||
|- | |- | ||
| 하 | | 하 | ||
| 1 | | 1 | ||
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준 | | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준 | ||
|} | |||
{| class="wikitable" | |||
! 중요도 | |||
! 평가결과 | |||
|- | |||
| H | |||
| 자산의 가치가 8 이상 | |||
|- | |||
| M | |||
| 자산의 가치가 H이상이거나 중요도가 5 이상인 경우 | |||
|- | |||
| L | |||
| 중요도가 4 이하인 경우 | |||
|} | |} |
Latest revision as of 23:38, 13 October 2021
보안특성 | 중요도 | 설 명 | |
---|---|---|---|
기밀성
(Confidentiality) |
상 | 3 | 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준 |
중 | 2 | 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | |
하 | 1 | 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | |
무결성
(Integrity) |
상 | 3 | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준 |
중 | 2 | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | |
하 | 1 | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | |
가용성
(Availability) |
상 | 3 | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준 |
중 | 2 | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준 | |
하 | 1 | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준 |
중요도 | 평가결과 |
---|---|
H | 자산의 가치가 8 이상 |
M | 자산의 가치가 H이상이거나 중요도가 5 이상인 경우 |
L | 중요도가 4 이하인 경우 |