반응형
[두음] 자위취보
| 구성요소 | 설명 |
| 자산 | - 조직이 보호해야할 유 · 무형의 대상 |
| 위협 | - 자산에 손실을 초래할 수 있는 원하지 않는 사건의 잠재적 원인(Source) 또는 행위자(Agent) |
| 취약점 | - 위협의 이용 대상이 되는 자산의 잠재적 속성(관리적, 기술적, 물리적 약점) - 정보보호대책의 미비로 정의하기도 함 |
| 보호대책 | - 조직의 자산을 위협으로부터 보호하기 위한 관리적, 기술적, 물리적 대책 |
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 정성적 위험 분석 방법론 (1) | 2023.11.05 |
|---|---|
| 위험분석 접근방법(전략) (0) | 2023.11.05 |
| 개인정보 보호법 및 시행령 개정 안내서 초안 (2023-09-27) (0) | 2023.10.25 |
| 가명정보 처리 가이드라인(2022. 4. 개정) (0) | 2023.10.25 |
| 접근통제 (1) | 2023.10.23 |
댓글