haju__log

위험처리 전략 본문

정보보안기사/실기

위험처리 전략

haju 2024. 12. 4. 19:48
반응형

1. 위험 수용(=Risk Acceptance)

  • 현재의 위험을 받아들이고, 잠재적 손실 비용을 감수함
  • 위험을 완전히 제거할 수 없으므로 일정 수준 이하 위험을 인정하고 사업 진행

 

2. 위험 감소(=위험 축소 =Risk Reduction = Mitigation)

  • 위험 결과를 낮추는 대책
    • 위험이 실제로 발생했을 때, 조직에 해가 되는 결과를 낮추는 대책
    • 자료 백업 프로세스 확립
    • 재난 복구 계획 개발
    • 중요 장치 이중화
  • 위험 발생 가능성을 낮추는 대책
    • 자산의 취약점이 실제로 이용될 수 있는 가능성 낮추는 통제수단 구현
    • 방화벽 설치
    • 강한 인증 수단 적용
  • 위험감소 대책 채택 시 비용 소요됨 -> 비용효과 분석 실시

 

3. 위험 전가 (=위험 전이 =Risk Transition = Risk Transfer)

  • 위험에 대한 책임을 제3자와 공유(비용 동반)
  • 위험에 대비하여 보험들기
  • 다른기관과 계약 맺기
  • 위험과 비용을 공유하는 협력 관계, 공동 벤처 구조 활용

 

 

4. 위험 회피 (=Risk Avoidance)

  • 위험이 존재하는 프로세스나 사업ㅇ르 수행하지 않고 포기
  • 다른 대안을 선택하여 해당 위험이 실현되지 않도록 함
반응형

'정보보안기사 > 실기' 카테고리의 다른 글

2024년 4회차 실기 복기  (2) 2024.12.04
해시함수 (Hash Function)  (0) 2024.12.02
방화벽 vs 웹 방화벽(WAF)  (1) 2024.11.28
Heartbleed (하트블리드) - 2회차 오답 포함  (2) 2024.11.13
Log4j 취약점 (Log4Shell)  (0) 2024.11.13