반응형
[두음] 베비상복
| 위험분석 접근방법 | 설명 |
| 기준선(베이스라인) 접근법 |
- 모든 시스템에 대하여 보호의 기본 수준을 정하고 이를 달성하기 위하여 일련의 보호 대책을 선택하는 방식으로 시간과 비용이 많이 들지 않고 조직에서 기본적으로 필요한 보호 대책의 선택이 가능한 접근방식 |
| 비정형 접근법 | - 정형화된 방법을 사용하지 않고 전문가의 지식과 경험에 따라서 위험을 분석하는 방식으로 작은 조직에 적합한 비용 대비 효과적인 접근방식 |
| 상세 위험 분석 | - 정형화되고 구조화된 위험 분석 방법론에 따라 자산 분석, 위협 분석, 취약성 분석 등의 각 단계를 통해 조직의 중요한 위험들을 모두 상세하게 분석하는 접근법 - 자산의 가치를 측정하고 자산에 대한 위협의 정도와 취약성을 분석하여 위험의 정도를 결정하는 방식으로 전문적인 지식, 시간과 노력이 많이 소요되는 접근방식 |
| 복합 접근법 | - 고위험 영역을 식별하여 상세 위험 분석을 수행하고 그 외의 영역은 기준선 접근법을 사용하는 접근법 - 보안전략을 빠르게 구축할 수 있고 상대적으로 시간과 노력을 효율적으로 활용할 수 있지만 적용 대상을 명확하게 설정하지 못함으로써 자원의 낭비가 발생할 수 있는 접근방식 |
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 위험 관리 / 정량적 위험 분석 (SLE / ALE) (0) | 2023.11.05 |
|---|---|
| 정성적 위험 분석 방법론 (0) | 2023.11.05 |
| 위험 관리 구성 요소 (0) | 2023.11.05 |
| 개인정보 보호법 및 시행령 개정 안내서 초안 (2023-09-27) (0) | 2023.10.25 |
| 가명정보 처리 가이드라인(2022. 4. 개정) (0) | 2023.10.25 |
댓글