자산(asset) - 기업 또는 기관 등이 보안 위협으로 부터 보호하고자 하는 대상
ex) DB, 서버, 문서, 시설 등..
취약성(Vulnerability) - 보안대책의 부족 또는 약점
ex) 방화벽 포트 오픈
위협(Threat) - 잠재적인 위험
ex) 도청, 지진, 번개, 화재, 도난 등..
위험(Risk) - 위협요소가 조직에 악영향 미칠 가능성
Risk(위험) = Vulnerability(취약성) · Asset(자산) · Threat(위협)
위험은 제로가 될 수 없습니다.
자산이 존재하는한 위험은 존재합니다.
위험을 줄이는 데 비용이 가장 적게드는 방법은 취약성을 줄이는 것입니다.
노출(Exposure) - 위협이 취약성을 이용해 자산에 해를 끼치는 순간
잔여위험(Residual Risk) - 분석된 위험에 대응책을 강구한 후 남은 위험
위험관리(Risk Management) - 위험을 용인할 수 있는 수준으로 유지하는 것
'똥 싸기 > 보안' 카테고리의 다른 글
| [보안]암호 (0) | 2017.10.25 |
|---|---|
| [보안]네트워크 공격 (0) | 2017.10.11 |
| [보안]보안의 3요소 CIA(기밀성,무결성,가용성) (0) | 2017.10.02 |