1. 효과적인 위험 분석 모델을 작성합니다.
위험 평가 중 atsec 에서 사용하는 위험 분석 모델에는 보다 효과적인 위험 평가를 위해 여러 계층이 포함됩니다. 모델 접근 방식은 위험 발생 가능성, 초기 통제 조치, 위험 발생이 고객 비즈니스에 미치는 영향, 위험 발생이 고객 브랜드에 미치는 영향, 위험 발생이 고객 수익에 미치는 영향입니다. 구체적인 분석 프로세스의 경우 평가자는 인터뷰, 침투, 관련 정보 입력에 따라 브랜드, 수익, 고객의 영향부터 시작합니다. 각 옵션의 지정은 방법의 기준에 따라 결정됩니다. 다음 그림은 전체 위험 평가 중 데이터베이스 및 애플리케이션 시스템에 대한 위협 예를 보여 줍니다.
2. 반정량 위험 계산 방법을 사용합니다.
위협 자체는 끊임없이 변화하고 측정하기 어렵기 때문에 반정량 테스트 방법을 현명하게 사용하는 것이 좋습니다. 구체적인 구현 과정에서 atsec 의 접근 방식은 각 위협에 대한 평가 결과를 반정량적으로 평가하고 위험 계산 방법을 통해 최종 평가 결과를 더욱 정확하게 만드는 것입니다. 편폭의 원인으로, 여기서는 구체적인 위험 계산 방법을 전개하지 않는다.
3. 자동 위험 계산 도구를 사용합니다.
위험 평가를 기반으로 구현 과정에서 atsec 는 자체 개발한 컴퓨팅 도구를 사용하여 위험 계산에 사용되는 작업량을 최소화합니다.
4, 보조 도구의 사용을 극대화하십시오.
주요 계정 및 암호의 보안과 같은 기술적 위협을 평가하는 과정에서 관리 면담을 통해 정확한 판단을 내리기가 어려울 수 있습니다. 비슷한 과정에서 atsec 는 암호 보안 인증, 서버의 기술 취약점 등과 같은 다양한 보조 도구와 수단을 최대한 사용합니다.