| 시설장비 설명 |
1. 자산 등록 및 평가 정보자산관리업무영역은등록및미등록현황의자산정보관리 자산그룹평가구분의생성 자산그룹평가구분의최종승인요청 평가결과관리 그룹명관리 정보산그룹평가항목관리 복구우선순위기준관리 자산범주명관리 자산범주가중치관리 2. 통제항목 통제항목분류체계관리와신규통제항목을등록할수있음 3. 위협 항목 관리 13위협요소에대한평가를진행하기위해서는 평가구분생성작업이선행되야합니다. 평가구분을생성해야만 위협평가에대한권한이있는사용자에한해위협요소에대한평가를진행 4. 취약점 관리 취약성점검항목은정보자산에대한취약성점검리스트를관리하며취약성점검항목에위협요소및통제항목을맵핑하여 위험시나리오를구성함 5. 위험도 산출 KCC Security 위험분석방법론에따라정보자산은“업무구분,자산범주, 정보자산그룹” 총3단계로분류되며 해당기준에맞게시스템에적용되어있습니다. 6. 취약점 대응조치 13/13정보자산에대해위험관리현황파악이가능하며. 취약성에대한정보를ITSM으로이관하여처리하는“취약성대응조치 RMS 자체에서취약성대응상태를완료시키는취약성대응조치(ITSM비연동) 으로구성 |
