보안 위험관리 및 검토
보안 Security 가치 있는 유/무형의 자산을 위험(도난, 손실, 유출 등)으로부터 보호하는 행위 용어 1) 자산 Assets -조직이 보호해야하는 유/무형의 대상 -유형 자산: 하드웨어, 소프트웨어, 기반시설 등 -무형 자산: 정보, 관련 인력, 기업 이미지 등 2) 위협 Risk -자산에 손실을 줄 수 있는 사건의 잠재적 원인 또는 행위자 3) 위험 Threats - 외부의 위협이 내부의 취약점을 이용하여 보유한 각종 자산에 피해를 줄 수 있는 잠재적인 가능성 4) 취약점 Vulnerability - 위협 발생의 잠재적 조건으로 자산에 내제된 보안에 취약한 속성 보안의 3대 요소 = 보안의 목표 CIA Triad(Confidentiality, Integrity, Availability) 1) 기밀..
2021. 3. 2.
최근댓글