위험관리
정보 시스템 자산에 피해를 끼칠 수 있는 위협의 영향을 확인, 통제, 제거 최소화하는 전체 과정으로 위험분석, 위험의 처리에 대한 결정, 보호 대책의 선정 및 구현, 잔여 위험 분석 등을 포함하는 순환적 과정
- 계획수립
- 위험평가
- 대책 선정 및 대응계획 수립
- 이행
- 모니터링 및 유지보수
위험관리는 위험요소의 발견에서부터 위험요소의 최소화 및 제거를 위한 모든 관리체제를 말한다.
주로 다음과 같은 항목을 정의한다.
- 위험의 정의
- 위험의 수준 분류
- 위험요소 발견 시 제거를 위한 위험의 수준별 처리시간
- 위험의 신고에서 제거까지의 정보공유방법 및 절차
- 위험의 기록
관련 문서
Plugin Backlinks: 아무 것도 없습니다.