반응형
위협은 취약점의 근본 원인이 되는 요인
취약점은 취약한 상태
위협과 취약점을 구분하여 위험평가를 할 때는
1. 용어를 명확히 하자
다른 사람들이 볼 때 의미가 다르게 인식된다면 변경
2. 해당없는 사항은 제외
반응형
'IT 자격증 > ISO 27001:2022' 카테고리의 다른 글
| ISO27001 소개 (0) | 2025.01.14 |
|---|---|
| ISO27001과 ISMS-P 차이 (0) | 2025.01.14 |
| 주관부서와 유관부서 (0) | 2025.01.13 |
| 시정과 시정조치의 차이 (0) | 2025.01.13 |
| 모니터링과 측정 차이 (0) | 2025.01.13 |