LG CNS 자세히보기

보안 위험 분석 방법론 2

우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 下. 상세 보안 위험 분석 )

앞서 보안 위험 분석을 위한 접근법에 대해서 알아보았는데요. 그 중 가장 많이 사용하는 ‘상세 보안 위험 분석’에 대해서 자세하게 설명해 드리도록 하겠습니다. ● 우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법) : http://blog.lgcns.com/812 상세 위험 분석은 대개 아래와 같은 절차에 따라 위험을 평가하게 됩니다. 전체 과정을 보면 위험 분석 이후에도 수용 가능 위험수준(Degree of Assurance, DoA) 설정, 개선 방안 도출 등의 과정이 더 존재합니다. 하지만 여기에서는 위험 분석 방법론에만 집중해서 설명하기 위해서 후속 과정에 대해서는 언급하지 않도록 하겠습니다. 기업 또는 기관이 보안 위협에 대응하기 위해 가장 먼저 하는 일은 ..

우리 회사의 보안은 언제쯤 완벽해질 수 있을까요? ( 上. 보안 위험분석을 위한 접근법 )

'이제 말씀해 주신 것만 잘 이행하면 우리 회사 보안은 걱정할 필요 없는 거죠?' 이 질문은 보안컨설팅 종료 보고를 마무리할 때 고객에게 가장 많이 듣게 되는 말입니다. 그러나 매번 컨설턴트는 '보안에 100점은 없습니다. 앞으로 꾸준하게 관리하셔야 하고, 새로운 보안 취약점에 대해서도 늘 준비하셔야 한다'라고 대답할 수 밖에 없습니다. 그렇다면 저희는 왜 이렇게 밖에 대답하지 못하는 것일까요? 그 이유는 하루가 멀다 하고 새롭게 생겨나는 보안 위협들 때문입니다. 오늘 이 시간에는 보안컨설팅 과정에서 널리 사용되는 ‘보안 위험 분석 방법론의 장단점과 보안컨설팅의 향후 발전 방향’에 대해 설명드리겠습니다. 보안 위험을 분석하고 평가하기 위해서는 다음과 같은 방법론이 사용될 수 있습니다. 지금부터는 각 방법..