위험 [risk, 危險]

예상되는 위협에 의하여 자산에 발생 할 가능성이 있는 손실의 기대치

② 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음


위협 [threat, 威脅]

자산에 손실을 발생시키는 원인이나 행위

② 보안에 해를 끼치는 행동이나 사건


취약성 [vulnerability, 脆弱性]

위협에 의해여 손실이 발생하게 되는 자산의 약점

기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점

[네이버 사전]


Vulnerability(취약성)이 존재하지 않는다면 Threat(위협)은 Risk(위험)이 될 수 없다.


저작자 표시 비영리 변경 금지
신고

'50. > 53. 정보보호전문가' 카테고리의 다른 글

[정보보안] 위험, 위협, 취약점 차이  (0) 2013.06.26
1 ··· 116 117 118 119 120 121 

카운터

Total : 85,369 / Today : 1 / Yesterday : 31
get rsstistory!