기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

FAQ

상승 위험과 긍정적 위험의 차이점은 무엇인가요?

상승 위험과 긍정적 위험은 비슷해 보이지만 실제로는 매우 다릅니다. 위험에는 긍정적 결과 또는 부정적 결과가 있고, 부정적 결과에는 상승 또는 하락이 있습니다.

긍정적 위험은 자산, 지식, 개선 사항 또는 데이터의 잠재적인 이득입니다. 예를 들어, 패치 관리와 신속하게(예: 일주일 이내) 취약성을 제거하는 프로세스를 구현합니다. 다음 해에는 보안 인시던트가 발생하지 않습니다.

상승 위험은 이익을 추구하는 동안 손실에 노출되는 것입니다. 예를 들어, 회사는 새 애플리케이션을 배포하고 사용자는 패치 관리와 신속하게(예: 일주일 이내) 취약성을 제거하는 프로세스를 구현합니다. 손실에 대한 노출(취약점을 제거하는 기간)은 이익(보다 안전한 애플리케이션)을 추구하는 것이므로 이는 상승 위험으로 간주됩니다. 취약성을 제거하는 프로세스를 하루로 변경하여 상향 위험을 높일 수도 있고, 기간을 한 달로 변경하여 상향 위험을 줄일 수도 있습니다. 기본적으로 상승 위험은 손실을 최소화하려고 노력하면서 이득을 얻을 수 있는 불확실한 가능성입니다.

사이버 보안 내에 긍정적 위험을 포함시키는 것이 왜 중요할까요?

사이버 보안 위험 평가 및 대화에 긍정적 위험을 통합하면 비즈니스에 대한 사이버 보안의 가치를 높이는 데 도움이 됩니다. 자세한 내용은 긍정적 위험의 이점 단원을 참조하십시오.