사물인터넷 보안가이드1 [IITP] GSMA의 IoT 보안 가이드라인 현황 ■ 위험 평가 □ 위험 평가의 개념 1. 위험 평가의 출발점 - 어떤 자산(디지털 또는 물리적)을 보호해야 하는지 여부 - 어떤 유형의 사람들(유형 또는 무형)이 잠재적인 위협 행위자인지 여부 - 조직에 대한 위협은 무엇인지 여부 - 취약점이 무언인지 여부 - 보호된 자산이 훼손될 경우, 결과는 어떻게 되는지 여부 - 자산이 손상된 확률은 얼마인지 여부 - 다른 그룹의 공격자와 함께 있는 상황일 때 어떠한 결과가 발생하는지 여부 - 조직 및 파트너에게 자산의 가치가 어떠한지 여부 - 자산이 손상되었을 때 안전에 미치는 영향은 무엇인지 여부 - 잠재적인 취약점을 수정하거나 완화하기 위해 수행할 수 있는 작업은 무엇인지 여부 - 보안 격차가 어떻게 모니터링 될 수 있는지 여부 - 어떤 위협을 해결할 수 없는.. 2017. 6. 6. 이전 1 다음