IT Memory Note

정보시스템 취약점 진단 기준 수립과 절차 ※ 정보관리를 수행하기 위하여 정보와 관련한 위험을 인지하고 필요한 활동을 수행해야하므로, 위험관리가 필수로 수반됩니다. 기본 개념의 이해 ※ 위험관리는 위험에 영향르 줄 수 있는 변수의 적절한 통제이며, 이를 수행하기 위해 해당 변수에 대한 이해가 필요합니다. → 자산(Asset) : 조직에 가치가 있는 유/무형의 경제적/비경제적 자원 보호의 대상 → 위협(Threat) : 자산에 원치 않는 결과나 해악을 미칠 수 있는 사건이나 행위 → 취약점(Vulnerability) : 위협이 발생하기 위한 사전 조건이나 상황 정보 시스템의 종류와 특징 보안성 진단을 위해 알아야 할 정보 시스템의 종류와 특징은 아래 표들을 참고하세요. 분야 세부..