위험관리 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
18번째 줄: | 18번째 줄: | ||
* 위험관리는 분석된 위험에 대해 관리하는 것을 말한다. | * 위험관리는 분석된 위험에 대해 관리하는 것을 말한다. | ||
* '''위험분석 → 위험관리'''의 순서로 이루어짐 | * '''위험분석 → 위험관리'''의 순서로 이루어짐 | ||
* 과정상 위험관리의 하위 개념으로 볼 수도 있지만 위험분석이 모두 위험관리로 이어지는 것은 아니므로 구분해서 볼 수도 있다. | * 과정상 위험관리의 하위 개념으로 볼 수도 있지만 위험분석이 모두 위험관리로 이어지는 것은 아니므로 구분해서 볼 수도 있다. | ||
=== | === 위험 관리 계획 === | ||
선택된 통제의 목적과 통제 방안이 무엇인지, 그리고 선택한 이유 등을 문서로 정리한 것 | 선택된 통제의 목적과 통제 방안이 무엇인지, 그리고 선택한 이유 등을 문서로 정리한 것 | ||
30번째 줄: | 30번째 줄: | ||
* 보호 수준 설정이 부정확하여 지나친 가용성 제한 또는 보안결핍을 가져올 수 있다. | * 보호 수준 설정이 부정확하여 지나친 가용성 제한 또는 보안결핍을 가져올 수 있다. | ||
=== | === 통제 방법 === | ||
* [[위험 감소]] | * [[위험 감소]] | ||
* [[위험 회피]] | * [[위험 회피]] | ||
* [[위험 전가]] | * [[위험 전가]] | ||
* [[위험 수용]] | * [[위험 수용]] | ||
=== 상세 위험분석 === | === 상세 위험분석 === | ||
* 위험에 대해 [[위험분석|정량적·정성적 분석]]을 수행후 그에 따른 적절한 통제를 수행한다. | * 위험에 대해 [[위험분석|정량적·정성적 분석]]을 수행후 그에 따른 적절한 통제를 수행한다. | ||
[[분류:보안 | [[분류:보안]] |