취약성 평가

Vulnerability assessment

취약성 평가는 시스템의 취약성을 식별, 수량화 및 우선순위를 정하거나 순위를 매기는 과정이다. 취약성 평가를 수행하는 시스템의 예로는 정보기술 시스템, 에너지 공급 시스템, 급수 시스템, 운송 시스템 및 통신 시스템이 포함된다. 이러한 평가는 중소기업에서 대규모 지역 기반시설에 이르기까지 다양한 조직을 대신하여 실시할 수 있다. 재해 관리의 관점에서 취약성은 인구 및 기반구조에 대한 잠재적 위험으로부터 위협을 평가하는 것을 의미한다. 그것은 정치, 사회, 경제 또는 환경 분야에서 행해질 수 있다.

취약성 평가는 위험 평가와 공통점이 많다. 평가는 일반적으로 다음 단계에 따라 수행된다.

  1. 시스템의 자산 및 기능(리소스) 카탈로그 작성
  2. 해당 리소스에 수량화할 수 있는 값(또는 적어도 순위 순서) 및 중요도 할당
  3. 각 리소스에 대한 취약성 또는 잠재적 위협 식별
  4. 가장 중요한 리소스에 대한 가장 심각한 취약성 완화 또는 제거

"일반적인 위험 분석은 주로 발전소(또는 다른 물체), 설계 및 운영과 관련된 위험 조사와 관련이 있다. 그러한 분석은 연구 대상의 원인과 직접적인 결과에 초점을 맞추는 경향이 있다. 반면에 취약성 분석은 물체 자체에 대한 결과와 주변 환경에 대한 1차적, 2차적 결과 모두에 초점을 맞춘다. 또한 그러한 결과를 줄이고 미래 사고를 관리할 수 있는 능력을 향상시킬 수 있는 가능성에 대해서도 우려하고 있다.(Lövkvist-Andersen, 등, 2004) 일반적으로 취약성 분석은 "주요 자산을 분류하고 리스크 관리 프로세스를 추진"하는 역할을 한다.(미국 에너지부, 2002)1

미국에서는 에너지부, 환경보호청, 미국 교통부 등 수많은 기관에서 취약성 평가를 완료하기 위한 귀중한 고려사항과 템플릿을 제공하는 가이드를 몇 가지 예로 들어 볼 수 있다.

터너 등을 포함한 여러 학술 연구 논문. (2003년),[1] 포드·스미스(2004년),[2][3] 아더(2006년), 프레이저(2007년),[4] 패트 외(2010년)[5]는 취약성 연구의 다양한 인식론과 방법론에 대한 상세한 검토를 제공했다. 터너 외 (2003)[1] 예를 들어 취약성 분석과 관련된 복잡성과 상호작용을 설명하는 프레임워크를 제안하면, 몇 개의 인간-생물 시스템의 취약성에 잠재적으로 영향을 미칠 수 있는 요인 및 연결의 집합에 주의를 끈다. 이 프레임워크는 사회와 환경적 힘이 어떻게 상호 작용하여 급격한 변화에 취약한 상황을 만드는지를 보여주기 위해 내포된 흐름도를 사용한다. Ford와 Smith(2004)는 캐나다 북극 공동체와의 연구에 기초하여 분석적 프레임워크를 제안한다. 그들은 첫 번째 단계는 노출과 현재 적응 전략을 문서화하여 현재의 취약성을 평가하는 것이라고 제안한다. 이는 현재 위험 요인의 방향 변화를 추정하고 공동체의 미래 적응 능력을 특징짓는 두 번째 단계를 따라야 한다. Ford와 Smith(2004)의 프레임워크는 지역사회가 기후 위험을 어떻게 경험하고 다루었는지를 포함한 역사적 정보를 변화시킬 가능성이 높은 조건과 미래 적응을 위한 어떤 제약조건과 기회가 있는지에 대한 정보와 함께 활용한다.

표준화된 정부 취약성 평가 서비스

GSA(General Services Administration이라고도 함)는 "RVA(Risk and Vulnerability Assessment, RVA)" 서비스를 사전 검증된 지원 서비스로 표준화하여 위협 및 취약성에 대한 평가를 신속하게 수행하고, 허용되는 구성, 기업 또는 로컬 정책과의 편차를 결정하고, 위험 수준을 평가하고, 개발 및 개발 및 개발한다./또는 운영 및 비가동 상황에서 적절한 경감 대책을 권고한다. 이 표준화된 서비스는 다음과 같은 사전 검증된 지원 서비스를 제공한다.

  • 네트워크 매핑
  • 취약성 검색
  • 피싱 평가
  • 무선 평가
  • 웹 응용 프로그램 평가
  • 운영 체제 보안 평가(OSSA)
  • 데이터베이스 평가
  • 침투 테스트

이러한 서비스는 일반적으로 HACS(High Adaptive Cybersecurity Services)라고 하며 미국 GSA Advantage 웹사이트에 나열되어 있다.[6]

이러한 노력은 이러한 고급 서비스를 제공하기 위해 기술적으로 검토되고 조사된 주요 서비스 제공업체를 식별했다. 이 GSA 서비스는 이러한 서비스의 신속한 발주 및 구축을 개선하고, 미국 정부 계약 중복을 줄이며, 미국 인프라를 보다 시기적절하고 효율적으로 보호 및 지원하기 위한 것이다.

132-45D 위험 및 취약성 평가는 시스템의 위험 및 취약성을 식별, 수량화 및 우선순위를 지정한다. 위험 평가는 인식된 위협 및 위협 행위자와 이러한 요인이 노출 또는 손실을 초래할 확률을 식별한다.

기후 변화에 대한 취약성

이 섹션은 기후변화 취약성 § 평가에서 발췌한 것이다.[편집]
취약성 평가는 지역사회가 기후변화에 취약할 지역사회를 위해 행해진다. 이러한 종류의 보고서는 범위와 규모에 따라 크게 다를 수 있다. 예를 들어 세계은행과 피지 경제부가 2017-18년[8] 전 국토를 대상으로 한 보고서를 의뢰한 반면 뉴욕 로체스터는 2018년 도시를 위해 훨씬 더 많은 현지 보고서를 의뢰했다.[9] 또는 예를 들어, NOAA 어업은 미국의 해양 어업인들을 위해 기후 취약성 평가를 의뢰했다.[10]

참고 항목


참조

  1. 국제 전기 안전 관행 핸드북
  2. 미국 에너지부. (2002). 취약성 평가 방법론, 전력 인프라. [1]
  1. ^ a b Turner, B. L.; Kasperson, R. E.; Matson, P. A.; McCarthy, J. J.; Corell, R. W.; Christensen, L.; Eckley, N.; Kasperson, J. X.; Luers, A.; Martello, M. L.; Polsky, C.; Pulsipher, A.; Schiller, A. (5 June 2003). "Science and Technology for Sustainable Development Special Feature: A framework for vulnerability analysis in sustainability science". Proceedings of the National Academy of Sciences. 100 (14): 8074–8079. Bibcode:2003PNAS..100.8074T. doi:10.1073/pnas.1231335100. PMC 166184. PMID 12792023.
  2. ^ Ford, James D.; Barry Smit (Dec 2004). "A Framework for Assessing the Vulnerability of Communities in the Canadian Arctic to Risks Associated with Climate Change". Arctic. 57 (4): 389–400. doi:10.14430/arctic516. hdl:10535/3095. JSTOR 40512642.
  3. ^ Adger, W. Neil (August 2006). "Vulnerability". Global Environmental Change. 16 (3): 268–281. doi:10.1016/j.gloenvcha.2006.02.006.
  4. ^ Fraser, Evan D. G. (August 2008). "Travelling in antique lands: using past famines to develop an adaptability/resilience framework to identify food systems vulnerable to climate change". Climatic Change. 83 (4): 495–514. doi:10.1007/s10584-007-9240-9. S2CID 154404797.
  5. ^ Patt, Anthony; Dagmar Schröter; Richard Klein; Anne Cristina de la Vega-Leinert (2010). Assessing vulnerability to global environmental change : making research useful for adaptation decision making and policy (1st paperback ed.). London: Earthscan. ISBN 9781849711548.
  6. ^ "132-45D Risk and Vulnerability Assessment Companies". 20 March 2018.
  7. ^ "132-45D Risk and Vulnerability Assessment". 20 March 2018.
  8. ^ "Fiji: Climate Vulnerability Assessment GFDRR". www.gfdrr.org. Archived from the original on 2021-01-21. Retrieved 2020-12-26.
  9. ^ "CLIMATE VULNERABILITY ASSESSMENT". City of Rochester NY. Archived from the original on 2020-10-31. Retrieved 2020-12-26.
  10. ^ Fisheries, NOAA (2019-09-19). "Climate Vulnerability Assessments NOAA Fisheries". NOAA. Archived from the original on 2021-03-23. Retrieved 2020-12-26.