문제 단서 추출
행위자, 자산, 증상, 누락된 통제, 피해 가능성을 표시한다.
단서퇴사자 계정, 웹셸, 개인정보 유출, 변경관리 미흡처럼 서로 다른 상황형 문제도 원인 식별, 근거, 즉시 조치, 제도 개선으로 채점 구조가 반복된다.
행위자, 자산, 증상, 누락된 통제, 피해 가능성을 표시한다.
단서계정관리 미흡, SQLi, CSRF, ARP spoofing처럼 채점 키워드로 변환한다.
분류차단, 회수, 격리, 패치, 로그 보존 중 상황에 맞는 조치를 먼저 쓴다.
차단정책, 권한, 점검, 교육, 모니터링 개선을 장기 대책으로 묶는다.
예방