위험관리 갱신 루프

1

자산 식별

보호해야 할 정보, 시스템, 서비스와 업무 중요도를 정리합니다.

2

위협·취약점

공격 가능성, 운영 실수, 미패치, 권한 과다 같은 약점을 찾습니다.

3

위험 분석·평가

가능성과 영향도를 기준으로 우선순위와 수용 가능 여부를 판단합니다.

4

처리·잔여위험

감소, 회피, 전가, 수용을 선택하고 남은 위험은 승인받아 관리합니다.

5

관제·탐지

로그, SIEM, 보안장비 이벤트로 이상 징후와 침해 가능성을 확인합니다.

6

대응·복구

분석, 차단, 제거, 백업 복구, 서비스 정상화를 순서대로 수행합니다.

7

재발방지

원인 제거, 정책 보완, 교육, 모니터링 강화로 같은 사고를 줄입니다.

8

위험평가 갱신

사고 교훈과 환경 변화를 반영해 자산과 위험 수준을 다시 평가합니다.