개미민또의 취미 세상

1. 위험 관리 개념 - 정보 자산 혹은 자원에 대한 취약성 식별 - 정보 자원의 가치를 근거로 위험을 수용 가능한 수준으로 감소 시키기 위해 취해야 할 대책 혹은 통제 - 위험 = Value * Asset * Threat - 위험평가 : 정보나 정보처리 기기에 대한 위협의 종류, 영향, 발생 가능성을 평가 - 위험관리계획 : 선택한 통제 목적, 방안이 무엇인지, 선택한 이유 등을 문서화 - 위험분석 : 자산에 영향을 줄 수 있는 모든 위협과 취약성, 위험을 식별 분류하고, 잠재적 손실에 대한 영향 분석 - 위험대응 : 위협에 대응하여 자산을 보호하기 위한 물리적, 기술적, 관리적 대응책 2. 위험 구성 요소 - 자산 : 조직이 보호해야할 대상 - 위협 : 자산에 위협을 줄 수 있는 사건, 행위 - 취약..

위험관리 부분은 보안기사 시험 단골이다. 단답형 및 서술형으로 변환하여 출제하기 아주 좋은 주제로 보이며, 알던 내용도 시험장에서는 혼동이 될 수 있는 내용이다. 위험관리, 위험평가, 위험분석은 기본이고, 이 후 BCP까지도 이어질 수 있는 부분이다. 학습해야하는 양이 많지만, 하지만, 이보다 쉽게 점수를 얻을 수 있는 주제도 없다. 내가 잘 알아서 이렇게 내용을 적는 것은 아니다. 빠른 자격증 취득에 1이라도 도움이 될까하여 이리 하는 것 뿐. 여튼 이 파트는 시험에 무조건 출제된다고 생각하고 준비 해야 한다. 만약, 오늘 안나왔다면 그 다음 회차에는 무조건 나온다. 1. 위험관리 단답형 예제 1.1 위험관리 개념에 대한 단어 넣기 정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가..