RISK TO INCIDENT
위험관리는 사고 전, 침해사고 대응은 사고 후의 품질이다
둘은 분리된 암기 항목이 아니라 보호대책을 만들고, 사고에서 배운
내용을 다시 위험관리로 되돌리는 한 흐름입니다.
실기 답안 기준
자산, 위협, 취약점, 영향, 대응 절차를 시간 순서로 설명하면 답안
구조가 안정됩니다.
식별·분석자산과 위협, 취약점을 찾아 위험 수준을 평가합니다.
보호대책위험을 수용, 회피, 전가, 감소 중 어떤 방식으로 처리할지
정합니다.
탐지·대응사고 징후를 발견하면 분석, 차단, 제거, 복구를 수행합니다.
보고·개선증거와 조치 결과를 정리하고 재발 방지 대책으로 환류합니다.