새 질문 516
다음 중 식별된 리스크가 전체 기업 목표에 미치는 영향을 수치로 분석하는 프로세스는 무엇입니까?
설명/참조:
설명:
정량적 위험 평가는 위험을 달러 가치와 같은 수치로 정량화합니다. 여기에는 데이터를 수집한 다음 표준 공식에 입력하는 작업이 포함됩니다. 결과는 위험의 우선순위를 파악하는 데 도움이 될 수 있습니다. 이러한 결과는 통제의 효과를 판단하는 데도 사용됩니다. 정량적 위험 평가와 관련된 몇 가지 용어는 다음과 같습니다:
단일 손실 기대치(SLE) - 단일 인시던트에서 예상되는 총 손실을 나타냅니다. 이 인시던트
는 위협에 의해 취약점이 악용될 때 발생할 수 있습니다. 손실은 $1,000과 같은 달러 가치로 표시됩니다. 여기에는 데이터, 소프트웨어, 하드웨어의 가치가 포함됩니다.
SLE = 자산 가치 * 노출 계수
연간 발생률(ARO) - 특정 기간 동안 인시던트가 발생할 것으로 예상되는 횟수를 나타냅니다.
년입니다. 작년에 인시던트가 한 달에 두 번 발생한 경우 ARO는 24입니다. 아무런 변화가 없다고 가정하면 내년에는 24번 발생할 가능성이 높습니다.
연간 예상 손실(ALE) - 1년간의 예상 손실입니다. ALE는 SLE에 다음과 같이 곱하여 계산됩니다.
로 대체할 수 있습니다. SLE는 달러 값으로 주어지므로 ALE도 달러 값으로 주어집니다. 예를 들어 SLE가 $1,000이고 ARO가 24인 경우 ALE는 $24,000입니다. ALE = SLE * ARO 세이프가드 값 - 제어의 비용입니다. 제어는 위험을 완화하는 데 사용됩니다. 예를 들어, 안티바이러스
각 컴퓨터당 평균 $50의 소프트웨어가 필요합니다. 컴퓨터가 50대인 경우 보호 값은 다음과 같습니다.
$2,500.
오답:
A: 리스크 관리에서 가장 먼저 해야 할 일은 프로젝트에서 리스크가 발생할 수 있는 영역을 식별하는 것입니다. 이를 위험 식별이라고 합니다. 발생 가능한 모든 위험을 나열하는 것은 위험이 발생하기 전에 이를 해결할 수 있기 때문에 기업에게 매우 생산적인 것으로 입증되었습니다. 위험 식별에서는 위협과 기회가 모두 고려되는데, 둘 다 어느 정도의 위험을 수반하기 때문입니다.
C: 정량적 위험 평가와 달리 정성적 위험 평가는 달러 값을 할당하지 않습니다.
오히려 위험의 확률과 영향에 따라 위험 수준을 결정합니다. 이러한 값은 전문가들의 의견을 수렴하여 결정됩니다.
확률 - 특정 위험의 발생 및 재발 가능성을 독립적으로 설정합니다,
결합됩니다. 위험은 위협이 취약점을 악용할 때 발생합니다. 위험 발생 확률을 정의하기 위해 스케일링이 수행됩니다. 척도는 낮음, 중간 또는 높음과 같은 단어 값을 기반으로 할 수 있습니다.
이러한 단어에 백분율을 할당할 수도 있습니다(예: 낮음은 10%, 높음은 90%).
영향력- 영향력은 식별된 위험의 규모를 식별하는 데 사용됩니다. 위험은 어떤 유형의 손실로 이어집니다.
그러나 영향 평가에서는 손실을 달러 가치로 정량화하는 대신 낮음, 중간 또는 높음과 같은 단어를 사용할 수 있습니다. 영향은 상대적인 값으로 표현됩니다. 예를 들어 낮음은 10, 중간은 50, 높음은 100이 될 수 있습니다.
위험 수준 = 확률*영향
D: 프로젝트를 통해 위험 대응 계획을 실행하고, 식별된 위험을 추적하고, 잔존 위험을 모니터링하고, 새로운 위험을 식별하고, 위험 프로세스 효율성을 평가하는 프로세스입니다.
