1 |
1
a) 기관의 리스크종류별 리스크요인이 저장된 데이터베이스를 기초로 관리서버가 리스크요인별 발생가능성, 영향도 및 취약도를 사용자 클라이언트로부터 입력받는 단계와;b) 상기 사용자 클라이언트로부터 입력된 리스크요인별 발생가능성 및 영향도에 따라 취약도별 관리대상, 모니터링 대상 및 수용대상을 분류하는 단계와;c) 상기 관리서버가 상기 취약도별 관리대상에 해당되는 리스크요인에 대해 상기 사용자 클라이언트에게 리스크대책 수립을 요청하고, 리스크대책 수립에 대해 입력받는 단계와;d) 상기 관리서버가 상기 취약도별 모니터링 대상에 해당되는 리스크요인에 대해 상기 사용자 클라이언트에게 주기적으로 발생가능성 및 영향도에 대한 변경사항여부를 요청하는 단계;를 포함하는 것을 특징으로 하는 기능연속성을 위한 리스크 평가방법
|
2 |
2
제1항에 있어서,상기 a)단계의 기관의 리스크종류는 자연재해, 인적재해, 기반시설재해 및 기술적재해를 포함하는 것을 특징으로 하는 기능연속성을 위한 리스크 평가방법
|
3 |
3
제1항에 있어서,상기 a)단계의 리스크요인별 발생가능성은 과거 발생빈도 및 현재 및 향후 발생가능수준을 기준으로 5점 척도에 의해 평가하는 것을 특징으로 하는 기능연속성을 위한 리스크 평가방법
|
4 |
4
제3항에 있어서,상기 a)단계의 리스크요인별 영향도는 인원, 평판, 건물, 시설/설비, 기술정보/데이터, 재무, 운송 및 파트너별 사업 및 업무별 미치는 정도에 따라 5점 척도에 의해 각각 평가하고, 이 중 가장 높은 값으로 정하는 것을 특징으로 하는 기능연속성을 위한 리스크 평가방법
|
5 |
5
제4항에 있어서,상기 a)단계의 리스크요인별 취약도는 리스크에 관한 사전 예방 및 대비, 사후 대응 및 복구에 대한 준비정도에 대해 3점 척도에 의해 각각 평가하고, 이에 대한 평균값으로 정하는 것을 특징으로 하는 기능연속성을 위한 리스크 평가방법
|