| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- docker
- 기아
- gns3
- Bigdata
- 스노트
- VMware
- 리눅스
- NEXUS
- 유닉스
- 모의해킹
- dreamhack.io
- NQ5
- DreamHack
- 리눅스보안
- Python
- Snort
- 정보보안
- 웹모의해킹
- AI
- 정보보안산업기사
- 취약점진단
- 정보보안기사
- 보안기사실기
- GitLab
- snort2.9
- Synology
- M1
- 드림핵
- 보안컨설팅
- 데이터모델링
Archives
- Today
- Total
728x90
반응형
목록위험평가 (1)
Security_Analysis
[정보보안] 위험관리(Risk Management)
위험관리 위험의 구성요소 : 자산 / 위협 / 취약점 / 정보보호대책 위험 : 위협과 취약점을 이용하여 자산에 손실 및 피해를 가져올 가능성을 의미 자산 : 조직이 보호해야 할 대상 위협 : 자산에 악영향을 줄 수 있는 사건 혹은 행위 취약점 : 위협이 발생하기 위한 조건 혹은 상황 위험평가 : 정보 혹은 정보처리기기에 대한 위협의 종류, 영향, 발생 가능성을 평가하는 행위 위험관리 : 자산에 대한 위험을 분석하고, DoA를 유지하는 것 위험관리계획 : 선택한 통제 목적, 방안이 무엇인지, 선택한 이유등을 문서화 하는 것 위험분석 : 자산에 영향을 줄 수 있는 모든 위협과 취약성, 위험을 식별분류하고, 잠재적 손실에 대한 영향분석하는 것 위험대응 : 위협에 대응하여 자산을 보호하기 위한 관리 · 물리 ·..
[정보보안기사] Study
2022. 11. 26. 00:29
728x90
반응형