[정보보안기사] 정보보안 일반 (1/3) 1.9 위험관리 : 정보(자산)보호 -> 위협(외부) -> 취약점(내부) -> 보호대책 - 위험관리 : 자산에 대한 위험을 감수할 수 있는 수준으로 유지 - 자산 : 조직에서 보호해야할 대상(서버, 네트웤, DB 등) - 위협 : 자산에 손실을 초래할 수 있는 사건 또는 원인이나 행위자(자연재해) - 취약성 : 자산의 잠재적 속성으로 위협의 이용대상 - 보호대책 : 취약성을 위협으로부터 보호하기 위해 수립하는 것 - 위험분석 : 자산의 CIA에 미칠 수 있는 위협에 대해 취약성으로 인식, 예산손실 분석 - 위험평가 : 자산에 대한 위험 종류와 영향 평가, 위협이 주는 위험의 정도 평가 - 위협 : 발생가능성 X에 대한 손실의 정도 - 그룹핑 : CIA평가 결과에 자산 유형, 특성, 중요도가 같은 자산을 .. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 81 다음