- 조직의 보안요구사항, 가용자원등을 고려하여 적절한 위험분석 접근방법을 선정한다.
| 위험분석 접근 방법 | 설명 | 장,단점 |
| 기준선 접근법 (baseline approach) |
모든 자산에 대한 체크리스트 형식의 표준화된 보호대책을 이용하여 보호의 기본수준을 정하고 위험분석을 수행하는 접근법 | 장점) 1.시간과 비용이 많이 들지 않음 2. 기본적으로 필요한 보호대책 선택 가능 단점) 1.과보호, 부족한 보호가 될 수 있음 2.체크리스트 갱신하지 않으면 보안환경 변화를 적절하게 반영하기 어려움 |
| 비정형 접근법 (informal approach) |
정형화된 위험분석 방법론을 사용하지 않고 경험 또는 전문가의 지식을 기반으로 위험분석을 수행하는 접근법 | 장점) 1.작은 규모 조직에 비용 대비 효과적 단점) 1.수행자의 경험, 지식이 부족할 경우 위험 영역 놓칠 가능성 |
| 상세 위험 분석 (detailed risk analysis) |
정형화되고 구조화된 위험분석 방법론에 따라 자산 분석, 위협 분석, 취약점 분석 등의 각 단계를 통해 조직의 위험들을 모두 상세하게 분석하는 접근법 | 장점) 1.가장 적절한 보호대책 수립 가능 2.보안환경 변화에 유연하게 대처 가능 단점) 1.구체적인 결과를 얻기 위해 많은 시간과 노력 요구 |
| 복합 접근법 (combined approach) |
고위험 영역을 식별하여 상세 위험분석을 수행하고 그 외의 영역은 기준선 접근법을 사용하는 접근법 | 장점) 1.비용과 자원을 효율적 사용 가능 2.고위험 영역을 빠르게 식별 후 처리 가능 단점) 1.고위험 영역 잘못 식별시 비용과 자원 낭비 |