반응형
위협(Threat) 은
손실이나 손상의 원인이 될 가능성의 제공하는 환경을 말한다.
위협에 대한 예는, 취약점, 해커의 존재, 공격 대상이 될 수 있는 중요 자산등이 있다.
위험(Risk) 은
위협에 따라 생길 수 있는 손실에 대한 가능성이다.
위험에 대한 예는 취약점에 의한 정보 유출, 해커에 의한 실질적인 공격, 중요 자산에 대한 탈취 시도 등이 있다.
취약점(Vulnerability)
자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것
위험 = 자산 × 위협 × 취약점
으로 정의하기도 한다.
자산 |
위협 >> |
위험 >> |
손실 |
취약점 >> |
▲ 자산의 손실로 이어지기까지 TVR Flow
반응형
'IT 이론 > 정보보호' 카테고리의 다른 글
| 취약한 암호화 알고리즘 (0) | 2018.03.18 |
|---|---|
| 트래픽 분석 (0) | 2018.03.18 |
| 보안의 3가지 대책, 기술적 관리적 물리적 대책 (0) | 2018.03.13 |
| 보안 CIA Triad (CIA 삼각형) (0) | 2018.03.12 |
| [정보보안기사] 각종 취약점, 공격 및 대응방안 (3) | 2018.03.03 |
댓글