위험 구성요소

위험 구성 요소

 

보안요구사항->충족->보안대책->방어대상->위협->공격->취약점->노출->자산->보유->가치

 

위협->증가->위험

취약점->증가->위험

자산->위험

가치->증가->위험

보안요구사항<-현시<-위험

보안대책->감소->위험

 

위험 구성요소 간의 상호관계

위협은 취약성을 공격하여 이용하게 되며 취약성은 자신을 노출시킨다. 또한 자산은 가치를 보유하는데 이러한 위협, 취약성, 자산, 가치는 모두 위험을 증가시킨다.

반면 위험을 파악함으로써 보안요구사항을 파악할 수 있고 보안 요구사항을 만족시키는 정보보호대책을 선정하여 구현함으로써 위협을 방어할 수 있다. 정보보호대책은 위협을 방어함으로써 위험을 감소시킨다.