2.8 위험 관리
위험 관리는 경영 목적을 달성하기 위해 조직에서 사용되는 정보 자원에 대한 취약성(Vulnerability) 과 위협을 식별하고, 정보자우너의 가치를 근거로 위험을 수용가능한 수준(즉, 잔여위험)으로 감소시키기 위해서 취해야 할 대책(보호, 통제)을 결정하는 프로세스이다. 효과적인 위험관리는 조직의 위험 성향에 대한 명확한 이해에서 시작된다. 이러한 이해는 모든 위험관리 노력을 추진하고, 주어진 IT 상황 하에서 기술에 대한 향후 투자, IT 자산의 보호정도, 필요한 보증수준에 영향을 미친다. 위험 관리는 IT 프로세스에 위험이 미치는 영향에 대해서 식별, 분석, 평가, 조치, 모니터링 그리고 보고하는 것을 포함한다. 위험 성향이 정의되고 위험 노출이 식별되면 위험 관리 전략이 수립되고 책임을 명확히 할..
2019. 4. 20.