다크 모드
위험평가 개요
ISMS-P 인증은 정기적인 위험평가를 요구합니다. ISMS Doctor 는 자산 식별부터 위험 산정·수용·라운드 운영까지 한 흐름으로 지원합니다.
📝 이 페이지는 개요입니다. 화면별 상세 가이드는 후속 업데이트에서 보강됩니다.
구성 요소
| 기능 | 설명 |
|---|---|
| 자산 인벤토리 | 서버·DB·애플리케이션·네트워크·PC·정보 등 카테고리별 자산 등록. CIA 등급·자산 가치 부여, 제외/복원 토글. AWS 연동 자산을 가져와 등록할 수도 있습니다. |
| 위협/취약점 카탈로그 | 전역 위협·취약점 라이브러리 + 조직 커스텀 항목. 어떤 위험이 특정 위협/취약점을 사용하는지 관계도로 확인. |
| 위험 매트릭스 | 5×5(발생가능성 × 영향도) 매트릭스. 셀 클릭으로 필터, 밴드(CRITICAL/HIGH/MEDIUM/LOW)별 히트맵. |
| 위험 처리 | 위협 + 취약점을 골라 위험을 정의하고 처리 방안(완화/수용/회피/모니터링) 지정. |
| 수용기준(DoA) | 매트릭스 위 임계선으로 수용 기준을 설정하고 미리보기. 수용 결정은 승인권자와 연결. |
위험평가 라운드
위험평가는 라운드(round) 단위로 운영합니다.
DRAFT → IN_REVIEW → APPROVED → COMPLETED- 라운드를 생성(제목 + 예정일)하고, 자산 인벤토리를 기준으로 위험을 평가합니다.
- 라운드 상세에서 위험 매트릭스와 밴드 범례를 확인합니다.
- 다음 라운드 시점이 다가오면 대시보드 배너와 알림으로 통지됩니다.