Knowledge/IS Auditor 되기 썸네일형 리스트형 위험과 위험관리 Risk Management by Cold Cut ISO에서 말하는 위험이란? - 어떠한 위협이 어떠한 자산의 취약점을 악용하여 해당 자산에 손실이나 피해를 일으킬 잠재성 - 보통 기업에서는 확률보다는 연간 발생 빈도로 표현 위험을 구성하는 요소는? - 자산(Asset): 기업이나 조직에게 가치가 있는 모든 자원 (여기에는 업무목적, 업무 프로세스, 정보시스템도 포함) - 위협(Threat): 조직의 자산에 원치 않는 결과를 미칠수 있는 사건, 행위 (화재, 지진, 해킹, 테러...) - 취약점(Vulnerability): 위협이 발생할 수 있는 조건 (자산의 특성, 통제의 약점에 기인함) - 영향(Impact): 원치않은 위험의 결과로 발생하는 경제적/비경제적 손실과 피해 - 위협의 잠재성(Potent.. 더보기 BCP (Business Continuity Plan) { humide .... } by graphistolage BCP (Business Continuity Plan / 업무 연속성 계획) 정의 - 조직 생존에 필요한 핵심기능 및 운영의 예기치 못한 중단으로 인해 발생하는 조직의 사업위험을 절감하는 계획 - 이를 위하여 핵심 기능 및 운영을 지원하는 인적/물적 자원을 확보하고, 핵심 운영에 필요한 최소 수준의 서비스 연속성을 보증해야 한다. - 핵심 기능의 원상복루를 위한 포괄적 계획 목적 - 사업 중단으로 인한 영향을 최소화하는 동시에, - 시기 적절하면서도 비용대비 신속한 서비스 재개를 보증하는 것. 특징 - 교정통제 (일부 예방적 기능도 있다) - 위험을 수용하고, - 가용성 확보가 최대 목적이다. - 위험을 줄이기 위한 통제후 남는 잔여위험이 BCP.. 더보기 이전 1 다음
