대응3 위험 대응 방안 https://thegap.tistory.com/288 (위험관리)에서 위험 대응 전략 부분을 좀더 상세하게 설명 추가 3.2 위험 관리 1. 위험관리의 개요 가. 위험관리의 정의 - 위험을 식별, 분석, 관리하여 프로젝트의 성공 가능성을 높이는 기법 나. 위험관리의 특징 -(Negative/Positive), +위험(기회)는 극대화하고, -위험은 최소화 thegap.tistory.com 구분 대응 전략 설명 부정 위험 대응 전략 회피 위험이 발생할 상황을 피하는 기법 (위험이 있는 사업 포기) 전가 위험에 따른 영향, 대응, 책임을 제3자에게 넘기는 기법 (보험 가입) 완화 위험을 줄이기 위해 대책을 구현하는 기법 (취약점 조치, 보안솔루션 구매 등) 수용 대응 전략을 수립하기 어려워 위험을 감수하는 .. 2023. 9. 13. 오픈소스 SW 거버넌스 1. 오픈소스 SW 거버넌스의 개요 가. 오픈소스 SW 거버넌스의 주요 목적 -OSS를 효과적으로 활용 -라이선스 관리 및 컴플라이언스를 통해 OSS 사용에 따른 다양한 위험 요소를 제거 및 예방 나. 오픈소스 SW 거버넌스의 정의 -SW개발 정책수립부터 개발 및 배포 후 유지보수까지 SDLC25) 전 단계에 걸쳐 OSS 사용을 계획 및 관리 2. 오픈소스 SW 거버넌스 체계 및 단계별 주요 활동 가. 오픈소스 SW 거버넌스 체계 나. 오픈소스 SW 거버넌스 단계별 주요 활동 3. 오픈소스 SW 거버넌스의 관리 방안 (금융보안원) 오픈소스 SW 사용 위협 및 대응 방안 참조 2022. 11. 4. (ISMS-P) 2.10.9. 악성코드 통제 (항목) 2.10.9. 악성코드 통제 (내용) 바이러스·웜·트로이목마·랜섬웨어 등의 악성코드로부터 개인정보 및 중요정보, 정보시스템 및 업무용 단말기 등을 보호하기 위하여 악성코드 예방·탐지·대응 등의 보호대책을 수립·이행하여야 한다. 2021. 12. 1. 이전 1 다음
