https://thegap.tistory.com/288 (위험관리)에서 위험 대응 전략 부분을 좀더 상세하게 설명 추가
3.2 위험 관리
1. 위험관리의 개요 가. 위험관리의 정의 - 위험을 식별, 분석, 관리하여 프로젝트의 성공 가능성을 높이는 기법 나. 위험관리의 특징 -(Negative/Positive), +위험(기회)는 극대화하고, -위험은 최소화
thegap.tistory.com
| 구분 | 대응 전략 | 설명 |
| 부정 위험 대응 전략 | 회피 | 위험이 발생할 상황을 피하는 기법 (위험이 있는 사업 포기) |
| 전가 | 위험에 따른 영향, 대응, 책임을 제3자에게 넘기는 기법 (보험 가입) |
|
| 완화 | 위험을 줄이기 위해 대책을 구현하는 기법 (취약점 조치, 보안솔루션 구매 등) |
|
| 수용 | 대응 전략을 수립하기 어려워 위험을 감수하는 기법 (발생 가능성이 낮을 경우 예비비 등을 활용하여 대응) |
|
| 긍정 위험 대응 전략 | 활용 | 리스크와 관련된 불확실성을 제거하여 기회가 확실히 일어날 수 있도록 하는 기법 |
| 공유 | 협력관계, 제휴 등 제3자와 제휴하여 이익을 공유함에 동시에 책임을 가지도록 하는 기법 | |
| 증대 | 긍정적 영향을 미치는 리스크의 주요 요인을 식별하여 기회를 증가시키는 기법 | |
| 수용 | 부정 위험 대응 전략과 동일 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| 개인정보 안전성 확보조치 (1. 내부 관리계획과 교육) (0) | 2023.11.29 |
|---|---|
| 개인정보 안전성 확보조치 규정 개정 (0) | 2023.11.29 |
| 제로 트러스트 아키텍처 접근법 (0) | 2023.08.31 |
| 제로 트러스트 개요 (0) | 2023.08.30 |
| NSTAC : 제로 트러스트 및 신뢰할 수 있는 ID 관리 보고서 (0) | 2023.08.22 |
댓글