위험관리(Risk Management) 파트 암기 사항

1. 위험 관리 개념 - 정보 자산 혹은 자원에 대한 취약성 식별 - 정보 자원의 가치를 근거로 위험을 수용 가능한 수준으로 감소 시키기 위해 취해야 할 대책 혹은 통제 - 위험 = Value * Asset * Threat - 위험평가 : 정보나 정보처리 기기에 대한 위협의 종류, 영향, 발생 가능성을 평가 - 위험관리계획 : 선택한 통제 목적, 방안이 무엇인지, 선택한 이유 등을 문서화 - 위험분석 : 자산에 영향을 줄 수 있는 모든 위협과 취약성, 위험을 식별 분류하고, 잠재적 손실에 대한 영향 분석 - 위험대응 : 위협에 대응하여 자산을 보호하기 위한 물리적, 기술적, 관리적 대응책 2. 위험 구성 요소 - 자산 : 조직이 보호해야할 대상 - 위협 : 자산에 위협을 줄 수 있는 사건, 행위 - 취약..

원문링크 : 위험관리(Risk Management) 파트 암기 사항