#1 위험관리 정량 분석방법
- 간단하게 풀이와 예제문제로 접근해보자 !
- SLE 단일 예상손실액 = AV( 자산가치 ) * EF( 노출계수 )
- AV 자산가치 = 문제에 나와있을 것
- EF 노출계수 = 백분율로 표시 ( % )
- ARO 연간발생율 = 100년에 1번 나타난다고하면 1 / 100 = 0.01 , 5년에 1번 1 / 5 = 0.2
- ALE 연간예상손실액 = SLE( 단일 예상손실액 ) * ARO ( 연간발생율 )
ex) 예제문제
1) 위험관리에서 자산가치가 100억원, 노출계수가 60%, 연간 발생율이 3/10, 보안관리 인원수가 10명이라고 하면 연간예상손실액(ALE)을 계산하면 얼마인가?
단일예상 손실액(SLE) = 자산가치(AV) x 노출 계수(EF) = 100 x 0.6 = 60억
연간예상 손실액(ALE) = 예상 손실액(SLE) x 연간 발생률(ARO) = 60억x0.3 = 18억
2) 다음의 질문에 관한 내용을 각각 서술하시오.
(1) SLE란 무엇인가?
SLE(Single Loss Expectancy) : 단일손실 예상액으로 한번 사고로 조직이 입게 되는 손실액
(2) SLE를 구하는 식은 무엇인가?
SLE = 자산가치 * 노출계수
(3) ALE를 구하기 위해 SLE외에 추가로 필요한 것은 무엇인가?
ALE(Annual Loss Expectancy, 연간예상손실액) = SLE * 연간 발생 빈도(ARO)
(4) 한 해 영업이익이 6천만원인 사이트의 위험을 완전히 제거하는 비용이 연간 2억원이라고 할 때 이 사이트의 ROI는?
ROI(Return on investment)
- 일정 기간의 투자금으로 발생하는 이익비율을 나타내는 것. 프로젝트 우선순위를 결정하는 지표중 하나임.
- ROI가 높은 프로젝트부터 수행하는 것이 효율적
- ROI = (영업이익 / 투자금) * 100
- ROI = (6천만원 / 2억원 ) * 100 = 30%
3) B회사의 위험분석 대상 위협 요인은 화재이다. 통계적으로 B회사는 5년에 1번 화재 피해를 입었다.
평균적으로 화재가 발생하였을 때 40억원에 상당하는 회사 시설의 30%의 손실을 입혔다.
이에 대하여 B회사는 5천만원 상당의 소방설비를 추가해 갖추기로 하였으며,
화재 발생시 10억원을 지급하는 연간 수수료 1억원의 보험에 가입하기로 결정하였다.
(1) 자산의 가치, 노출계수, 단일예상손실액, 연간발생율 및 연간예상손실액을 계산하시오.
- 자산가치 : 40억
- 노출계수 : 30%
- SLE(단일예상손실액) = 자산가치 x 노출계수 = 40억 x 0.3 = 12억
- 연간발생율(ARO) : 위험이 1년 안에 발생할 확률. 역사적 기록을 통해 추정 : 5년에 1번(1/5)
- ALE(연간예상손실액)(ALE = ARO x SLE) = 12억 x 0.2(1/5) = 2.4억
(2) B회사의 대책이 위험처리(대응) 방안 중 어떤 유형인지 두 가지를 기술하시오.
- 위험감소(소방설비), 위험전가(보험)
'⭐ 보안기사' 카테고리의 다른 글
| 정보보안기사 실기 13회 기출문제 (0) | 2020.06.11 |
|---|---|
| 정보보안기사 실기 14회 기출문제 (0) | 2020.06.10 |
| 포트 스캔 (TCP / TCP half - open/ TCP ACK scan / 스텔스(Stealth scan) / UDP scan) 공부 (0) | 2020.06.06 |
| IPSec(IP Security Protocol) 정리하기 (0) | 2020.06.05 |
| 디지털 포렌식 5대 원칙 (0) | 2020.06.03 |