처음 만나는 클라우드 보안

위험관리란? 위험관리(Risk Management)란 조직의 자산에 대한 위험을 수용할 수 있는 수준으로 관리하기 위하여 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위해 효과적인 보호대책을 마련하는 일련의 과정을 말한다. 위험관리 전략 수립 => 위험분석 => 위험평가 => 대책수립 => 계획수립 위험대책 및 예시 1) 위험감소 (완화) : 기술적, 관리적, 물리적 통제를 통해 위험 수준을 감소시킨다. 2) 위험전가 (전가) : 위험에 대한 책임을 제3자와 공유한다. (ex. 보험 가입) 3) 위험회피 : 위험이 존재하는 프로세스나 사업을 포기한다. (ex. 자산 매각, 설계 변경) 4) 위험수용 : 비즈니스 목적상 위험을 그대로 수용한다. 관리부서는 위험의 결과에 따른 책임을 받아들여야 한다...