1. 위험관리의 개념 위험관리는 정보시스템 개발사업 수행 시 발생할 수 있는 문제의 확률과 영향을 예측해 보다 나은 해결책을 제공하기 위해 수행하는 활동을 의미한다. 이러한 작업을 수행하기 위해 카네기멜론대학교 소프트웨어공학연구소(SEI)는 시스템의 반복 단계 모델을 제시하며, 각 단계의 내용은 정의(Identify), 분석(Analyze), 계획(Plan), 추적(Track), 통제(Control) 등이다. 2. 위험 제어의 목적 위험 제어의 가장 큰 목적은 조직 자산의 보호이다. 자산은 조직이 사용하는 네크워크나 시스템을 구성하...