위험 관리에 대해 알아보겠습니다. 위험관리 (Risk Management) 라는 뜻은 자산에 대한 위험을 수용할 수 있는 수준으로 유지키 위해 위험을 분석하고 비용대비 효과적인 보호대책을 마련하는 일련의 과정을 뜻합니다. 위험 관리는 총 5가지 단계로 이루어집니다. 1. 위험관리 전략 및 계획 수립 2. 위험 분석(위험식별) 3. 위험 평가(위험의 범위) 4. 정보보호대책 (위험 완화) - 대응책 식별 5. 구현 계획 Ⅰ. 위험관리 전략 및 계획 수립 위험관리를 위해 전략과 계획 그리고 우선순위를 결정하는 과정입니다. Ⅱ. 위험분석 위험분석 단계는 자산의 가치를 평가하고 자산에 대한 위협, 취약성을 분석을 하는 것입니다. 1. 베이스라인 접근법 모든 시스템에 대하여 표준화된 보안대책의 체크리스트 장점 :..