위험: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 8: Line 8:
;Risk Analysis
;Risk Analysis
정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정
정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정
[[위험분석]]
* [[위험분석 문서로 이동|위험분석]]


== 위험 관리 ==
== 위험 관리 ==
; Risk Management
; Risk Management
위험을 인식하고, 적절한 비용 이내에서 필요한 통제 방안을 선택함으로써 위협을 적절히 통제하는 과정
위험을 인식하고, 적절한 비용 이내에서 필요한 통제 방안을 선택함으로써 위협을 적절히 통제하는 과정
[[위험관리]]
* [[위험관리 문서로 이동|위험관리]]

Revision as of 20:35, 10 March 2019

Risk
부정적인 일이 발생할 수 있는 가능성

위험의 구성요소

자산(Asset) × 취약점(Vulnerability) × 위협(Threat) - 정보보호대책(Safeguard)

위험분석

Risk Analysis

정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정

위험 관리

Risk Management

위험을 인식하고, 적절한 비용 이내에서 필요한 통제 방안을 선택함으로써 위협을 적절히 통제하는 과정