위험

From CS Wiki
Revision as of 10:15, 6 May 2020 by Itwiki (talk | contribs) (문자열 찾아 바꾸기 - "분류:IT경영" 문자열을 "분류:경영학" 문자열로)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Risk
  • 부정적인 일이 발생할 수 있는 가능성
  • 정보자산의 취약한 부분에 위협요소가 발생하여 자산의 손실, 손상을 유발한 잠재성

위험의 구성요소

자산(Asset) × 취약점(Vulnerability) × 위협(Threat) - 정보보호대책(Safeguard)

위험분석

Risk Analysis

정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정

위험 관리

Risk Management

위험을 인식하고, 적절한 비용 이내에서 필요한 통제 방안을 선택함으로써 위협을 적절히 통제하는 과정