위험관리 썸네일형 리스트형 위험과 위험관리 Risk Management by Cold Cut ISO에서 말하는 위험이란? - 어떠한 위협이 어떠한 자산의 취약점을 악용하여 해당 자산에 손실이나 피해를 일으킬 잠재성 - 보통 기업에서는 확률보다는 연간 발생 빈도로 표현 위험을 구성하는 요소는? - 자산(Asset): 기업이나 조직에게 가치가 있는 모든 자원 (여기에는 업무목적, 업무 프로세스, 정보시스템도 포함) - 위협(Threat): 조직의 자산에 원치 않는 결과를 미칠수 있는 사건, 행위 (화재, 지진, 해킹, 테러...) - 취약점(Vulnerability): 위협이 발생할 수 있는 조건 (자산의 특성, 통제의 약점에 기인함) - 영향(Impact): 원치않은 위험의 결과로 발생하는 경제적/비경제적 손실과 피해 - 위협의 잠재성(Potent.. 더보기 이전 1 다음