https://drive.google.com/drive/u/0/mobile/folders/1zpnYXxWlwrOxfkcxwvmnWOhBDuEM_gP6?usp=drive_link ISO 31000:2018 -> 위험관리체계 개념 위험 관련 조직 지휘/관리하기 위해 활동 체계 거버넌스 - 목표->정책->기관->역활->절차 위험관리기준 - 잔여 위험 용어 - 감소->수정, 수용->유지, 전이->분배 원칙 - 가치 창출 및 보호 구성 요소 - 리더십, 설계, 구현, 평가 프로세스 - 협의 -> 범위/기준 설정/식별 -> 평가 -> 조치(조치/잔여위험) -> 모니터링/평가 -> 기록/보고 단기 ~3, 중기 3~12, 장기 12~ -------------------------------------------- ISO 27005:2022 -> 정보보안 위험관리체계 자산 식별(CIA, 인증/위변조) -> 위험 식별 -> 위험 분석(점수분석) -> 위험 평가(점수기준) -> 잔여위험(기준에 없는 위험) -> 위험수용 결정 -> 조치계획 수립 -> 이행조치/이행진단/검토 -------------------------------------------- -------------------------------------------- 주통기반 취약점 분석 평가 기준 2021 -> 2025 변경 클라우드 보안인증 -> 데이터 분류 체계 과기정통부 고시, kisa 취약점 진단, 국정원 정보보안 관리 실태(?보안 감사?) ITL v4 위헙수준 -> 가이드라인 발생빈도 -> 자체적 영향도 ->
list