정성적 위험분석
From IT Wiki
- 어떠한 위험 상황에 대한 부분을 (매우높음, 높음, 중간, 낮음) 등으로 표현
- 장점
- 정보자산에 대한 수치화가 불필요하여 계산에 대한 시간과 노력이 적게 든다.
- 단점
- 위험평가 과정과 측정기준이 일관되지 않고 주관적이다.
- 위험완화 대책 및 비용·효과에 대한 명확한 근거가 없다.
- 위험관리 성능을 추적할 수 없다.
- 종류
- 델파이법 : 전문가 집단의 의견과 판단을 추출, 짧은 시간에 도출, 정확도 낮음
- 시나리오법 : 특정시나리오를 통하여 발생가능한 위협의 결과를 우선순위로 도출 정확도 낮음
- 순위결정법 : 비교우위 순위 결정표에 위험 항목들의 서술적 순위를 결정 정확도 낮음