ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 위험(Risk)이란?
    분류없음 2018.10.03 22:48


    위험(Risk) = 자산(Asset) X 취약점(Vulnerability) X 위(Threat)

     

    R = VAT

     

    위험(Risk) : 위협, 취약점을 이용하여 자산에 피해를 입힐 가능성

    자산(Asset) : 가치를 가진 자원

    취약점(Vulnerability) : 자산이 가지고 있는 보안상의 허점

    위협(Threat) : 자산에 악영향을 끼칠 수 있는 조건, 사건, 행위


    ·

    ·

    ·


    수식이 곱하기로 되어있는데, 이는 무엇 하나라도 0이 된다면 위험도 0이 된다는 것을 뜻한다.

    하지만 이 중에서 하나라도 0이 되기는 매우 힘들다는 것이 함정이다 ㅎㅅㅎ


    작년에 보안기사를 공부하면서 저 수식도 보았었는데, 그때는 이것이 왜 중요한지를 몰랐다.

    벗! 이제는 항상 새기고 있어야겠다.




    댓글 0

~ ^ . ^ ~