자산의 중요도 평가기준: Difference between revisions

From IT Wiki
(새 문서: {| class="wikitable" ! 보안특성 ! colspan="2" | 중요도 ! 설 명 |- | 기밀성 (Confidentiality) | 상 | 3 | 조직 내부에서도 특별히 허가를 받은 사람들만...)
 
No edit summary
 
(3 intermediate revisions by 2 users not shown)
Line 1: Line 1:
[[분류:보안]][[분류:프로젝트 관리]]
{| class="wikitable"
{| class="wikitable"
! 보안특성
! 보안특성
Line 4: Line 5:
! 설    명
! 설    명
|-
|-
| 기밀성
! rowspan="3" | 기밀성
(Confidentiality)
(Confidentiality)
| 상
| 상
Line 10: Line 11:
| 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
| 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
|-
|-
|
| 중
| 중
| 2
| 2
| 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
| 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
|-
|-
|
| 하
| 하
| 1
| 1
| 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
| 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
|-
|-
| 무결성
! rowspan="3" | 무결성
(Integrity)
(Integrity)
| 상
| 상
| 3
| 3
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진해엥 치명적인 피해를 줄 수 있는 수준
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
|-
|-
|
| 중
| 중
| 2
| 2
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
|-
|-
|
| 하
| 하
| 1
| 1
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
| 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
|-
|-
| 가용성
! rowspan="3" | 가용성
(Availability)
(Availability)
| 상
| 상
Line 42: Line 39:
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준
|-
|-
|
| 중
| 중
| 2
| 2
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준
|-
|-
|
| 하
| 하
| 1
| 1
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준
| 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준
|}
{| class="wikitable"
! 중요도
! 평가결과
|-
| H
| 자산의 가치가 8 이상
|-
| M
| 자산의 가치가 H이상이거나 중요도가 5 이상인 경우
|-
| L
| 중요도가 4 이하인 경우
|}
|}

Latest revision as of 13:38, 14 October 2021

보안특성 중요도 설 명
기밀성

(Confidentiality)

3 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
2 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
1 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
무결성

(Integrity)

3 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
2 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
1 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
가용성

(Availability)

3 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준
2 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준
1 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준
중요도 평가결과
H 자산의 가치가 8 이상
M 자산의 가치가 H이상이거나 중요도가 5 이상인 경우
L 중요도가 4 이하인 경우