설명/참조:
설명:
정량적 위험 평가는 달러 가치와 같은 숫자로 위험을 정량화합니다. 여기에는 데이터를 수집한 다음 표준 수식에 입력하는 작업이 포함됩니다. 결과는 위험의 우선 순위를 식별하는 데 도움이 될 수 있습니다. 이러한 결과는 제어의 효율성을 결정하는 데에도 사용됩니다. 정량적 위험 평가와 관련된 일부 용어는 다음과 같습니다.
SLE(Single Loss Expectancy) - 단일 사고에서 예상되는 총 손실을 의미합니다. 이 사건
취약점이 위협에 의해 악용될 때 발생할 수 있습니다. 손실은 $1,000와 같은 달러 가치로 표현됩니다. 여기에는 데이터, 소프트웨어 및 하드웨어의 가치가 포함됩니다.
SLE = 자산가치 * 노출계수
연간 발생률(ARO) - 한 사건이 한 해 동안 발생할 것으로 예상되는 횟수를 의미합니다.
년도. 지난 1년 동안 한 달에 두 번 사고가 발생했다면 ARO는 24입니다. 아무 변화가 없다고 가정하면 내년에는 24번 발생할 가능성이 높습니다.
ALE(Annual Loss Expectancy) - 1년 동안 예상되는 손실입니다. ALE는 SLE를 곱하여 계산됩니다.
아로와 함께 SLE는 달러 가치로 제공되기 때문에 ALE도 달러 가치로 제공됩니다. 예를 들어 SLE가 $1,000이고 ARO가 24인 경우 ALE는 $24,000입니다. ALE = SLE * ARO 보호 가치 - 제어 비용입니다. 컨트롤은 위험을 완화하는 데 사용됩니다. 예를 들어 바이러스 백신
컴퓨터당 평균 비용이 $50인 소프트웨어. 50대의 컴퓨터가 있는 경우 세이프가드 값은
$2,500.
오답:
A: 리스크 관리에서 가장 먼저 해야 할 일은 프로젝트에서 리스크가 발생할 수 있는 영역을 파악하는 것입니다. 이를 위험 식별이라고 합니다. 가능한 모든 위험을 나열하는 것은 발생하기 전에 해결할 수 있으므로 기업에 매우 생산적인 것으로 입증되었습니다. 위험 식별에서 위협과 기회는 둘 다 어느 정도의 위험을 동반하므로 고려됩니다.
C: 정량적 위험 평가와 달리 정성적 위험 평가는 달러 가치를 부여하지 않습니다.
오히려 위험의 확률과 영향을 기반으로 위험 수준을 결정합니다. 이러한 값은 전문가의 의견을 수렴하여 결정됩니다.
확률- 특정 위험의 발생 및 재발 가능성을 독립적으로 설정,
결합. 위험은 위협이 취약성을 악용할 때 발생합니다. 스케일링은 위험이 발생할 확률을 정의하기 위해 수행됩니다. 척도는 낮음, 중간 또는 높음과 같은 단어 값을 기반으로 할 수 있습니다.
10%에서 낮음 및 90%에서 높음과 같이 이러한 단어에 백분율을 할당할 수도 있습니다.
영향- 영향은 식별된 위험의 크기를 식별하는 데 사용됩니다. 위험은 어떤 유형의 손실로 이어집니다.
그러나 손실을 금액으로 정량화하는 대신 영향 평가에서 낮음, 중간 또는 높음과 같은 단어를 사용할 수 있습니다. 영향은 상대 값으로 표현됩니다. 예를 들어 낮음은 10, 중간은 50, 높음은 100일 수 있습니다.
위험 수준 = 확률*영향
D: 프로젝트를 통해 위험 대응 계획을 실행하고, 식별된 위험을 추적하고, 잔여 위험을 모니터링하고, 새로운 위험을 식별하고, 위험 프로세스 효율성을 평가하는 프로세스입니다.
