* 물리적 보안에 대한 위협 - 설비, 장치, 직원, 정보 처리에 수반되는 데이터를 보호 통제하기 위한 프로세스. * 정보보안에서 위협과 위험의 차이 위협(threat) - 손실이나 손상의 원인이 될 가능성이 제공되는 환경. ex) 취약점, 해커의 존재자체, 중요자산 위험(risk) - 위협에 따라 생길 수 있는 손실에 대한 가능성. ex)취약점을 이용한 정보 유출, 해커의 해킹, 자산의 탈취 보안 통제의 과정(3단계) 자산분석 : 내가 가지고 있는 자산을 알아 보고 위험분석 : 그 자산에 대한 위험을 알아보고 통제개발 : 그 위험을 완화 시킬수 있는 모든 활동인 통제를 만든다. - 모든 위협은 발생 가능성의 여부를 떠나서 목록화 되어야하며 여기에는 반드시 물리적인 위협에 대한 완전한 리스트가 제공되어야..