정성적 위험분석

From IT Wiki
Revision as of 15:38, 22 October 2021 by 보안기사 (talk | contribs) (새 문서: 분류:보안 ;어떠한 위험 상황에 대한 부분을 (매우높음, 높음, 중간, 낮음) 등으로 표현 * 장점 ** 정보자산에 대한 수치화가 불필요하여...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
어떠한 위험 상황에 대한 부분을 (매우높음, 높음, 중간, 낮음) 등으로 표현
  • 장점
    • 정보자산에 대한 수치화가 불필요하여 계산에 대한 시간과 노력이 적게 든다.
  • 단점
    • 위험평가 과정과 측정기준이 일관되지 않고 주관적이다.
    • 위험완화 대책 및 비용·효과에 대한 명확한 근거가 없다.
    • 위험관리 성능을 추적할 수 없다.
  • 종류
    • 델파이법 : 전문가 집단의 의견과 판단을 추출, 짧은 시간에 도출, 정확도 낮음
    • 시나리오법 : 특정시나리오를 통하여 발생가능한 위협의 결과를 우선순위로 도출 정확도 낮음
    • 순위결정법 : 비교우위 순위 결정표에 위험 항목들의 서술적 순위를 결정 정확도 낮음