개인정보보호법 (1) 썸네일형 리스트형 [정보보안기사] 1. 정보보안 관리 및 법규 1. 위험을 보유한 대상 - 취약점 : 자산 내부에 있는 물리적 기술적 관리적 결점 - 위협 : 자산에 손실을 가하는 현실적 사건이나 행위 - 위험 : 위협에 의해 비정상적인 사건이 발생할 수 있는 가능성 - 자산 * 취약점 * 위협 = 위험 2. 통제 : 취약점을 억제하기 위한 일련의 제어 - 예방(FW), 탐지(IDS), 교정(IPS) 3. 위험관리 - 자산분석 > 위험 분석 > 취약점 분석 > 위험 평가 > 위험 처리 3-1) 위험분석 - 기준선 접근법(베이스라인) : 점검항목 기반(Checklist) - 비정형 접근법 : 개인 전문성 및 주관 - 상세 위험분석 접근법 : 전수 조사, 과도한 비용 - 통합 접근법 3-2) 위험평가 정성적 - 델파이법 : 전문가 - 시나리오법 : 일정 조건 아래 발.. 이전 1 다음