🗝 시스템 보안 구축 #7 - 취약점 분석 및 평가

👍 취약점 분석 및 평가란? 취약점 분석 및 평가란 사이버 위협으로부터 정보 시스템의 취약점을 분석 및 평가한 후 "개선"하는 일련의 과정을 말한다. 안정적인 정보 시스템의 운영을 방해하는 사이버 위협에 대한 항목별 세부 점검항목을 파악하여 취약점 분석을 수행하며, 취약점이 발견되면 위험등급을 부여하고 개선방향을 수립한다. 중요도가 "상"인 항목은 필수적으로 점검하며, "중" 또는 "하"인 항목은 회사의 사정에 따라 선택적으로 점검한다. 👊 취약점 분석 및 평가의 수행 절차와 방법 🙌 계획수립 수행주체, 수행절차, 소요예산, 산출물 등의 세부계획을 수립한다. 🙌 대상선별 정보시스템의 자산을 식별하고, 유형별로 그룹화하여 취약점 분석/평가 대상 목록을 작성한다. 식별된 대상목록의 각 자산에 대해 중요도 산..

2020.07.15