위험 구성 요소
보안요구사항->충족->보안대책->방어대상->위협->공격->취약점->노출->자산->보유->가치
위협->증가->위험
취약점->증가->위험
자산->위험
가치->증가->위험
보안요구사항<-현시<-위험
보안대책->감소->위험
위험 구성요소 간의 상호관계
위협은 취약성을 공격하여 이용하게 되며 취약성은 자신을 노출시킨다. 또한 자산은 가치를 보유하는데 이러한 위협, 취약성, 자산, 가치는 모두 위험을 증가시킨다.
반면 위험을 파악함으로써 보안요구사항을 파악할 수 있고 보안 요구사항을 만족시키는 정보보호대책을 선정하여 구현함으로써 위협을 방어할 수 있다. 정보보호대책은 위협을 방어함으로써 위험을 감소시킨다.
'정보보안기사 > 정보보안기사 실기' 카테고리의 다른 글
정보보안기사 11회 실기 후기 (0) | 2018.05.28 |
---|---|
재난 복구 (0) | 2018.05.24 |
SSL VPN (0) | 2018.05.24 |
ISMS 정보보호 관리체계 (0) | 2018.05.24 |
위험관리 및 분석 (0) | 2018.05.24 |