2020년 8월 7일 퀴즈(난이도 2)

다음 중 위험평가에 대한 사례 중 가장 적절하지 않은 것은 무엇인가?

​

① 위험평가는 관리체계 수립 시 반드시 수행하여야 한다.

② 위험평가 기법으로 베이스라인 접근법, 상세위험 분석법, 복합 접근법이 있다.

③ 고유식별정보를 처리하는 홈페이지가 있는 경우 위험평가를 연 1회 이상 실시하여야 한다.

④ 내부관리계획에 위험평가 계획 및 일정을 포함하여 CISO에게 보고하였다.

⑤ DoA 산정을 통한 위험 수용의 기준은 관련된 부서별 팀장이 검토하고 결정한다.

 

정답 : 5번, 경영진에게 보고, 의사결정