Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- ms트래픽문제
- 정보보안기사 위험분석 정리
- Risk Analysis
- javascript끄기
- 위험분석 관리
- 취약점
- 정보보안기사
- openvpnconnect
- 전자금융_취약점
- iso http통신
- 데이터베이스 보안 정리
- openvpn error
- elasticsearch
- 정보보안기사 전자지불 시스템
- AWS 용어
- 정보보안
- AWS 가용 영역
- AWS AZ
- tlu.dl
- 게시글 복사 방법
- DVWA 설치
- xz-utils
- 정보보안기사 데이터베이스
- AWS SA Series
- metasploit_series
- 보안뉴스
- AWS 리전이란?
- windows트래픽
- 티스토리 오류 수정
- DVWA 환경구성
Archives
- Today
- Total
목록위험분석 관리 (1)
ARTIFEX ;)
# 정보보안기사 - 위험분석 정리
# 위험분석(Risk Analysis) : 정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정 # 위험분석 접근법 # 베이스라인 접근법 : - 국내외 표준, 기존에 마련되어 있는 법령, 가이드 등으로 기준을 정하여 위험을 관리 장점 : 시간 및 비용 절약 모든 조직에서 기본적으로 필요한 보호 대책 선택 가능 단점 : 조직의 특성이 미반영되어 적정 보안 수준 초과 또는 미달 가능성 존재 # 비정형 접근법(Informal Approach) : - 구조적인 방법론에 기반하지 않고 경험자의 지식을 사용하여 위험분석을 수행 장점 : 시간과 비용이 절약되고 작은 조직에서 부담 없이 접근 가능 단점 : 구조화된 접근이 아니며 보호대책 및 소요비용의 불확실성 존재 # 상세 위..
# License/정보보안기사
2020. 5. 22. 17:39