위험분석 방법론
정량적 위험분석
ALE(연간예상손실)
- 자산가치 * 노출계수 = 단일예상손실(SLE)
- 단일예상손실 * 연간발생률 = 연간예상손실(ALE)
과거자료 분석법
수학공식 접그법
확률 분포법
정량적 위험분석
델파이법
시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성
위험을 분석 및 평가하여 정보시스템이 직면한 다양항 위협과 취약성을 토론을 통해 분석하는 방법
위험분석을 짧은 기간에 도출
추정의 정확도가 낮다.
시나리오법
어떠한 사건도 기대대로 발생하지 않는다는 사실에 근거
일정 조건하에서 위협에 대한 발생 가능한 결과들을 추정하는 방법
순위결정법
비교우위 순위 결정표에 위험 항목들의 서술적 순위를 결정하는 방법
위협평가 기준
| 평가등급 | 위협에 의한 영향 | 발생주기 또는 발생가능성 |
|---|---|---|
| H | 보호자산 손실로 인해 업무중단 등 심각한 영향을 초래 | 서비스 제공시 손실이 자주 발생함(6개월 이내) |
| M | 보호자산의 손실이 있으나, 업무에 심각하게 영향을 끼치지 않음 | 서비스를 운영하는 동안 여러 번 손실이 발생할 수 있는 상태(1년 이내) |
| L | 보호자산의 손실이 매우 경미함 | 서비스를 운영하는 동안 손실이 거의 발생하지 않음 |