위험관리 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
37번째 줄: | 37번째 줄: | ||
=== 상세 위험분석 === | === 상세 위험분석 === | ||
* 위험에 대해 [[ | ** 위험에 대해 정량적·정성적 분석을 수행한다. | ||
** '''정량적 분석''' : [[연간예상손실액]], [[과거자료 분석법]], 수학공식 접근법, 확률 분포법 | |||
*** 계산이 복잡하여 분석하는데 시간, 노력이 많이 든다. | |||
*** 수치작업의 어려움으로 신뢰도가 도구 또는 벤더에 의존된다. | |||
*** 정보의 가치가 논리적으로 평가되어 위험관리 성능 평가가 용이하다. | |||
** '''정성적 분석''' : [[델파이법]], [[시나리오법]], [[순위결정법]] | |||
*** 위험평가 과정과 측정기준이 일관되지 않고 주관적이다. | |||
*** 위험완화 대책 및 비용·효과에 대한 명확한 근거가 없다. | |||
*** 위험관리 성능을 추적할 수 없다. | |||
*** 정보자산에 대한 수치화가 불필요하여 계산에 대한 시간과 노력이 적게 든다. | |||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]][[분류:정보보안기사]] |