DoA

From CS Wiki
Degree of Assurance

수용 가능한 위험 수준


대한민국에서만 사용하는 말. KISA의 언젠가의 연구용역을 수행한 누군가에 의해서 만들어진 것으로 보이는데, 정보보호 인더스트리에서 매우 당연하게 전문가 용어로 사용하는 단어임. 'DoA는 어떻게 잡으셨죠?' 'DoA에 따라 통제 수립했습니다' 등등 매우 전문가 포스 뿜뿜하며 쓰는 단어이지만 근본이 일도 없다. 누군가는 DoA를 'Degree of Acceptance'라고 이야기 하지만 이 또한 근본 없는 어휘임. 원래 Risk management 분야에서는 Risk Threshold나 Risk Tolerancel를 사용한다. 구글링 조금만 해보면 나오는걸, 저 위의 누군가는 구글 번역기에 "수용의 정도"라고 입력했었나 보다. 누군가의 영어 사대주의로 만들어진 근본 없는 단어. 사용하지 말자 제발. 그냥 한국어로 "위험수용도", "위험 수용수준"이라고 해야 하는게 옳다.

위에 작성자가 작성 내용에 첨부하면, 외국에서 사용하지 않는다고 하나 ISMS-P 나 국내 기관 등에서는 법으로 정한 내용에 'Degree of Assurance' 라는 용어를 사용하고 있는 관계로 국내 표준이나 국내 업계에서 현재 사용하고 있는 용어이기 때문에 외국에서 사용하지 않기 때문에 사용하지 말자. 라는 개인 의견도 옳다고 볼 수 없습니다.

관련 항목