컴퓨터 보안/뉴스 & 리포트
KISA 위험관리 가이드 요약
해당 가이드라인은 정보보호관리체계 인증 혹은 재평가 과정을 수행하는 조직을 위한 위험관리 가이드다. 위험 관리의 전반적인 프로세스와 ISO/IEC 13335-1을 기반으로 한 다양한 위험 분석 방법론에 대한 내용이 포함되어 있다. 자산, 취약성, 위협 평가를 바탕으로 위험을 분석하고, 이에 대한 위험 처리 전략 및 정보보호 계획 수립에 관한 내용을 다루고 있다. 종합적으로, 조직이 효과적으로 위험을 최소화하여 정보보호를 달성하기 위한 체계적인 접근법을 제시하고 있다. 출처 KISA 정보보호관리체계 위험관리 가이드 1. 개요 대상: 정보보호관리체계 인증을 수행하는 조직, 위험을 재평가하는 시점의 조직 가이드 시리즈 (현 가이드는 3에 해당) 2. 위험 관리 개요 위험 관리 자산 위험을 감수할 수 있는 수준..
