정보보안면접 (1) 썸네일형 리스트형 위협(Threat)과 위험(Risk)의 차이 정보보호에서 위협과 위험은 정확하게 알고 넘어가지 않으면 헷갈릴 수 있는 개념입니다. 위협과 위험에 대해 정의하기 전에 먼저 정보자산에 대해 알아봅시다. 정보 자산이란? 정보보호에서 자산은 조직이 보호해야 할 가치 있는 정보와 시스템을 의미합니다. 예를 들어, 회사의 기밀 데이터, 고객의 개인정보, 재무 정보 등이 자산으로 간주됩니다. 위협: 잠재적 위험 요소 위협은 정보자산에 대한 잠재적인 위험 요소입니다. 외부 공격자의 침입, 내부사고로 인한 데이터 유추르 자연재해로 인한 시스템 장애, 기술적 결함에 의한 보안 취약점 등이 위협으로 간주됩니다. 위험: 손실 가능성 위험은 정보자산에 대한 손실 가능성을 나타냅니다. (위험 = 자산 x 위협 x 취약점) 으로 표현하기도 합니다. 취약점: 보안 결함과 약점.. 이전 1 다음