꿈꾸는 사람.

위험관리는 보안관리활동에 있어 가장 핵심으로 [정보보호 정책을 바탕으로 각 조직에 적합한 전략을 결정하는 것으로 위험식별, 위험평가, 위험대응을 수행한다.] 위험관리는 자산이 가지는 위협과 취약점을 파악하고 위험을 평가하여 정보보호 대책을 수립하는 일련의 과정이다. 위험관리의 핵심 활동은 위험분석과 위험 평가이며 대상이 되는 범위의 정의로 부터 시작된다. 위험관리에 대한 세부 정리사항은 아래 마인드 맵을 참고하면 된다. 위험분석 개요 보호할 대상 시스템과 조직의 위험을 측정하고 측정된 위험이 허용가능한 수준여부를 판단할 수 있는 근거를 제공하는 것이다. 위험분석 수준에 따라 소모되는 시간, 비용, 인력이 크므로 적절한 위험분석 수준의 선택이 중요하며 이를 위해서 사전 위험분석을 수행할 수 있다. 구성 요..