자산의 중요도 평가기준
From CS Wiki
Revision as of 05:30, 25 May 2018 by 14.63.98.222 (talk) (새 문서: {| class="wikitable" ! 보안특성 ! colspan="2" | 중요도 ! 설 명 |- | 기밀성 (Confidentiality) | 상 | 3 | 조직 내부에서도 특별히 허가를 받은 사람들만...)
보안특성 | 중요도 | 설 명 | |
---|---|---|---|
기밀성
(Confidentiality) |
상 | 3 | 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준 |
중 | 2 | 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | |
하 | 1 | 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | |
무결성
(Integrity) |
상 | 3 | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진해엥 치명적인 피해를 줄 수 있는 수준 |
중 | 2 | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준 | |
하 | 1 | 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준 | |
가용성
(Availability) |
상 | 3 | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준 |
중 | 2 | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준 | |
하 | 1 | 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준 |