haju__log
위험처리 전략 본문
반응형
1. 위험 수용(=Risk Acceptance)
- 현재의 위험을 받아들이고, 잠재적 손실 비용을 감수함
- 위험을 완전히 제거할 수 없으므로 일정 수준 이하 위험을 인정하고 사업 진행
2. 위험 감소(=위험 축소 =Risk Reduction = Mitigation)
- 위험 결과를 낮추는 대책
- 위험이 실제로 발생했을 때, 조직에 해가 되는 결과를 낮추는 대책
- 자료 백업 프로세스 확립
- 재난 복구 계획 개발
- 중요 장치 이중화
- 위험 발생 가능성을 낮추는 대책
- 자산의 취약점이 실제로 이용될 수 있는 가능성 낮추는 통제수단 구현
- 방화벽 설치
- 강한 인증 수단 적용
- 위험감소 대책 채택 시 비용 소요됨 -> 비용효과 분석 실시
3. 위험 전가 (=위험 전이 =Risk Transition = Risk Transfer)
- 위험에 대한 책임을 제3자와 공유(비용 동반)
- 위험에 대비하여 보험들기
- 다른기관과 계약 맺기
- 위험과 비용을 공유하는 협력 관계, 공동 벤처 구조 활용
4. 위험 회피 (=Risk Avoidance)
- 위험이 존재하는 프로세스나 사업ㅇ르 수행하지 않고 포기
- 다른 대안을 선택하여 해당 위험이 실현되지 않도록 함
반응형
'정보보안기사 > 실기' 카테고리의 다른 글
2024년 4회차 실기 복기 (2) | 2024.12.04 |
---|---|
해시함수 (Hash Function) (0) | 2024.12.02 |
방화벽 vs 웹 방화벽(WAF) (1) | 2024.11.28 |
Heartbleed (하트블리드) - 2회차 오답 포함 (2) | 2024.11.13 |
Log4j 취약점 (Log4Shell) (0) | 2024.11.13 |