위험도 분석
From CS Wiki
위험도 분석이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별‧ 평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다.
위험도 분석이란 개인정보 처리 시 다양한 위험요소를 사전에 식별․평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위하여 종합적으로 분석하는 행위를 의미한다.
- 개인정보 유출에 영향을 미칠 수 있는 위험요소는 내부자의 고의․과실 등 관리적인 측면과 개인정보처리시스템, 관리용 단말기 등의 악성코드 감염으로 인한 해킹 등 기술적인 측면 그리고 비인가자의 전산실 출입 등 물리적인 측면으로 나눌 수 있다.
- 위험요소 식별․평가 및 통제방안으로는 개인정보처리시스템 등 자산식별, 위협확인, 위험확인, 대책마련, 사후관리 등이 해당될 수 있다.
참고 문헌[edit | edit source]
- 개인정보의 안전성 확보조치 기준 해설서(2020.12, 개정)