처음 만나는 클라우드 보안

보안 컨설팅의 절차 현황 분석 => 위험분석 => 보안대책 수립 및 문서작성 => 최종 점검 => 사후관리 1. 현황분석 : 운영환경 분석, 요구사항 정의, 수행계획 수립 2. 위험분석 : 자산조사, 자산관리 현황 분석, 기술적 취약점 분석, *위험분석 및 평가, **손실 분석 - 위험(Risk)이란? 자산(Asset)에 대해 존재하는 위협(Threat) 및 취약점(Vulnerablity)이 손실(Lose)을 일으킬 가능성 - 손실 분석 SLE(Single Loss Expectation, 단일 손실 예상): 태풍이 불어 공장 파손 → 30억 ALE(Annually Loss Expectation, 연간 손실 예상): 10년에 한 번 발생하는 태풍 → 3억/년 3. 보안대책 수립 및 문서작성 보안대책 도축,..