자산의 중요도 평가기준

From IT위키

분류:보안분류:프로젝트 관리

보안특성 중요도 설 명
기밀성

(Confidentiality)

3 조직 내부에서도 특별히 허가를 받은 사람들만이 볼 수 있어야 하며 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
2 조직 내부에서는 공개될 수 있으나 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
1 조직 외부에 공개되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
무결성

(Integrity)

3 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 치명적인 피해를 줄 수 있는 수준
2 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 상당한 문제를 발생시킬 수 있는 수준
1 고의적으로나 우연히 변경되는 경우 개인 프라이버시나 조직의 사업 진행에 미치는 영향이 미미한 수준
가용성

(Availability)

3 서비스가 중단되는 경우 조직의 운영과 사업 진행에 치명적인 피해를 줄 수 있는 수준
2 서비스가 중단되는 경우 조직의 운영과 사업 진행에 상당한 피해를 줄 수 있는 수준
1 서비스가 중단되는 경우 조직의 운영과 사업 진행에 미치는 영향이 미미한 수준
중요도 평가결과
H 자산의 가치가 8 이상
M 자산의 가치가 H이상이거나 중요도가 5 이상인 경우
L 중요도가 4 이하인 경우