IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 1. 28. 22:46
CISA 복습노트 :: IS 감사 2.위험 관리 위험관리란?위험을 줄이는 것이다.0으로 만들수는 없다. 경영진의 결정으로 결정되는 ALR 수준으로 관리하는 것을 목표로 한다. ALR = Acceptable level of risk- 회사가 허용이 가능한 수준의 잔여 위험의 수준 위험 관리의 순서위험을 식별하고 계량화한다.이를 통해 위험을 완화 시키고 재평가 한다.
더 읽기
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 1. 28. 22:41
CISA 복습노트 :: IS 감사 - 1장 위험의 구성 위험의 구성요소 (1) 자산 : 가치있는 자원(2) 위협(3) 취약점 : 위협이 발생이 될 상황(4) 영향(5) 위협의 잠재성 : 발생빈도,발생가능성(ALE : 연간 발생 빈도)