Show pageOld revisionsBacklinksBack to top This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong. # 위험분석 방법론 ## 정량적 위험분석 ### ALE(연간예상손실) 1. 자산가치 * 노출계수 = 단일예상손실(SLE) 2. 단일예상손실 * 연간발생률 = 연간예상손실(ALE) ### 과거자료 분석법 ### 수학공식 접그법 ### 확률 분포법 ## 정량적 위험분석 ### 델파이법 시스템에 관한 전문적인 지식을 가진 전문가의 집단을 구성 위험을 분석 및 평가하여 정보시스템이 직면한 다양항 위협과 취약성을 토론을 통해 분석하는 방법 위험분석을 짧은 기간에 도출 추정의 정확도가 낮다. ### 시나리오법 어떠한 사건도 기대대로 발생하지 않는다는 사실에 근거 일정 조건하에서 위협에 대한 발생 가능한 결과들을 추정하는 방법 ### 순위결정법 비교우위 순위 결정표에 위험 항목들의 서술적 순위를 결정하는 방법 ## 위협평가 기준 ^ 평가등급 ^ 위협에 의한 영향 ^ 발생주기 또는 발생가능성 ^ | H | `보호자산 손실로 인해 업무중단 등 심각한 영향을 초래` | 서비스 제공시 손실이 자주 발생함(6개월 이내) | | M | 보호자산의 손실이 있으나, 업무에 심각하게 영향을 끼치지 않음 | `서비스를 운영하는 동안 여러 번 손실이 발생할 수 있는 상태(1년 이내)` | | L | 보호자산의 손실이 매우 경미함 | 서비스를 운영하는 동안 손실이 거의 발생하지 않음 | open/위험분석.txt Last modified: 2024/10/05 06:15by 127.0.0.1