관리 메뉴

지식잡식

정보보호에서의 위협(Threat)과 위험(Risk) 본문

IT 이론/정보보호

정보보호에서의 위협(Threat)과 위험(Risk)

아이들링 2018.03.13 00:23

위협(Threat) 


손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다.

위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다.



위험(Risk) 


위협에 따라 생길 수 있는 손실에 대한 가능성이다.

위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다.


취약점(Vulnerability) 


자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것



위험 = 자산 × 위협 × 취약점


으로 정의하기도 한다.




자산

 위협 >> 

 위험 >> 

 손실

 취약점 >>

▲ 자산의 손실로 이어지기까지 TVR Flow

1 Comments
댓글쓰기 폼