# 위험관리

정보 시스템 자산에 피해를 끼칠 수 있는 위협의 영향을 확인, 통제, 제거 최소화하는 전체 과정으로 위험분석, 위험의 처리에 대한 결정, 보호 대책의 선정 및 구현, 잔여 위험 분석 등을 포함하는 순환적 과정

1. 계획수립
2. 위험평가
3. 대책 선정 및 대응계획 수립
4. 이행
5. 모니터링 및 유지보수


''위험관리''는 위험요소의 발견에서부터 위험요소의 최소화 및 제거를 위한 모든 관리체제를 말한다. 

주로 다음과 같은 항목을 정의한다. 

  * 위험의 정의
  * 위험의 수준 분류
  * 위험요소 발견 시 제거를 위한 위험의 수준별 처리시간
  * 위험의 신고에서 제거까지의 정보공유방법 및 절차
  * 위험의 기록