Information Security
상세위험분석 절차 본문
위험을 분석/평가하는 데는 정량적 방법과 정성적 방법이 있다.
1. 정성적 위험분석(평가)
● 델파이법 : 각 분야의 전문가 그룹을 구성하여 특정 분야에 대한 의사결정에 이용하는 방식
● 순위결정법 : 비교 우위 순위 결정표를 통해 각각의 위협을 상호 비교하며 우선순위를 도출하는 방법
● 시나리오법 : 어떤 사건도 기대대로 발생하지 않는다는 사실에 근거하여 일정 조건하에서 위험에 대한 발생 가능한 결과들을 추정하는 방법
● 퍼지행렬법 : 자산 가치의 크고 적음을 화폐가치로 표현하고 위협 발생확률의 높고 낮음을 변수로 표현하여 수학적으로 계산하는 방법
2. 정량적 위험분석(평가)
● 과거자료 분석법 : 미래 사건의 발생 가능성을 예측하는 방법으로 과거의 자료를 통해 위험발생 가능성을 예측한다.
● 수학공식 접근법 : 과거 자료의 획득이 어려울 경우 위협의 발생빈도를 식으로 계산해 위험을 예측한다.
● 확률 분포법 : 미지의 사건을 추정하는데 사용하는 방법으로 확률적 편차를 이용하여 최저, 보통, 최고의 위험 분석을 예측할 수 있지만 정확도가 떨어진다.
● 점수법 : 위험발생 요인에 가중치를 두어 위험을 추정하는 방식으로 분석은 빠르나 정확도가 떨어진다.
'§IT > 정보보안기사-정보보안일반' 카테고리의 다른 글
위험처리 방식 (0) | 2020.04.16 |
---|---|
위험분석 방법/전략 (0) | 2020.04.16 |
위험관리 구성요소 (0) | 2020.04.16 |
정보보정책 구현요소 (0) | 2020.04.16 |
접근통제 기법/모델 (정보보안기사 - 실기) (0) | 2020.04.16 |
Comments