자산부터 잔여위험까지
자산, 위협, 취약점, 분석·평가, 처리, 책임자 승인 순서로 적습니다.
위험관리, 사고대응, BCP/DRP, 개인정보 문제는 개념만 쓰면 약합니다. 시험 답안은 판단 근거와 운영 기록까지 보여야 합니다.
자산, 위협, 취약점, 분석·평가, 처리, 책임자 승인 순서로 적습니다.
탐지, 분석, 차단, 제거, 복구, 보고, 재발 방지를 빠뜨리지 않습니다.
업무 복구 시간은 RTO, 데이터 손실 허용 시점은 RPO로 구분합니다.
유출 항목, 규모, 경위, 추가 유출 가능성, 통지·신고 요건을 점검합니다.