ISMS나 ISO27001 등 취약성 점검을 수행하다보면 위험에 대한 분류를 하게 된다.
각각의 의미를 구분하여 알고 있자.
|
구분 |
설명 |
|
위험 수용(Risk Acceptance) |
현재의 위험을 받아들이고 잠재적 손실 비용을 감수하는 것 |
|
위험 감소(Risk Reduction, Mitigation) |
위험을 감소시킬 수 있는 대책을 채택하여 구현하는 것 |
|
위험 회피(Risk Avoidance) |
위험이 존재하는 프로세스나 사업을 수행하지 않고 포기하는 것 |
|
위험 전가(Risk Transition, Transfer) |
보험이나 외주 등으로 잠재적 비용을 제3자에게 이전하거나 할당 하는 것 |