위험 관리 프레임워크 & 컴플라이언스

별점: ★★★★★ | 기본 필수

답안.

Ⅰ. 개요

Prepare → Categorize → Select → Implement → Assess → Authorize → Monitor Categorize: 시스템 분류 (영향도: Low/Mod/High)

Ⅱ. 핵심 구성요소

[NIST RMF 7단계]
Prepare → Categorize → Select → Implement →
Assess → Authorize → Monitor

Categorize: 시스템 분류 (영향도: Low/Mod/High)
Select: 보안 통제 선택 (NIST SP 800-53)
Implement: 통제 적용
Assess: 통제 효과성 평가
Authorize: 운영 허가 (ATO)
Monitor: 지속적 모니터링

[ISO 31000 원칙]
통합성, 구조화, 맞춤화, 포용성
역동성, 최선 정보 활용, 인간적 요소

[위험 관리 프로세스]
컨텍스트 수립 → 위험 평가(식별+분석+평가)
→ 위험 처리 → 모니터링+검토 → 소통

위험 처리 옵션:
회피, 감소, 공유(보험/아웃소싱), 수용

[주요 컴플라이언스]
SOX (사베인스-옥슬리법): 상장사 내부통제 (미국)
GDPR: EU 개인정보보호 규정
PCI DSS: 카드결제 보안 표준
HIPAA: 의료정보 보호 (미국)


해당 키워드의 기술적 구성요소와 동작 원리를 서술한다.

### Ⅲ. 특징 및 비교

핵심 기술의 장단점과 유사 기술과의 차이를 분석한다.

### Ⅳ. 적용 사례

실무 환경에서의 적용 사례와 기대효과를 제시한다.

### Ⅴ. 전망

최신 기술 동향과 향후 발전 방향을 서술한다.