Information Security
위험분석 방법/전략 본문
● 베이스라인 접근법
- 모든 시스템에 대하여 보호의 기본 수준을 정하고 이를 달성하기 위하여 일련의 보호대책을 선택하는 방식을 말한다.
● 비정형 접근법
- 정형화된 방법을 사용하지 않고 전문가의 지식과 경험에 따라 위험을 분석하는 방식을 말한다.
● 상세 위험 분석
- 잘 정립된 모델에 기초하여 자산 분석, 위협 분석, 취약성 분석의 각 단계를 수행하며 위험을 평가하는 방식을 말한다.
●복합 접근법
- 고위험 영역을 식별하여 이 영역은 상세 위험분석을 수행하고 다른 영역은 베이스라인 접근법을 사용하는 방식이다.
'§IT > 정보보안기사-정보보안일반' 카테고리의 다른 글
위험처리 방식 (0) | 2020.04.16 |
---|---|
상세위험분석 절차 (0) | 2020.04.16 |
위험관리 구성요소 (0) | 2020.04.16 |
정보보정책 구현요소 (0) | 2020.04.16 |
접근통제 기법/모델 (정보보안기사 - 실기) (0) | 2020.04.16 |
Comments