Innehållsförteckning:
- Definition - Vad betyder operativ kritisk hot, tillgång och sårbarhetsutvärdering (OCTAVE)?
- Techopedia förklarar bedömning av operativ kritisk hot, tillgång och sårbarhet (OCTAVE)
Definition - Vad betyder operativ kritisk hot, tillgång och sårbarhetsutvärdering (OCTAVE)?
En operativt kritisk hot, tillgång och sårbarhetsutvärdering (OCTAVE) är en säkerhetsram för att identifiera, adressera och hantera bedömningar av informationssäkerhet och riskbaserad planering. Det består av verktyg, tekniker och procedurer för att hjälpa organisationer att identifiera och utvärdera de säkerhetsrisker de står inför. OCTAVE riktar sig främst mot organisationsrelaterade säkerhetsrisker snarare än tekniska risker.
Techopedia förklarar bedömning av operativ kritisk hot, tillgång och sårbarhet (OCTAVE)
OCTAVE utformades ursprungligen av Software Engineering Institute vid Carnegie Mellon University för att hjälpa det amerikanska försvarsdepartementet (DoD) att hantera sina säkerhetsrisker och utmaningar. Det fungerar runt tre olika faser:- Bygga en tillgångsbaserad hotprofil
Detta involverar identifiering och val av olika kritiska tillgångar och säkerhetskraven för var och en av dem. En hotprofil skapas för alla identifierade tillgångar.
- Identifiera sårbarheter i infrastruktur
Denna fas involverar att identifiera nätverksåtkomstvägar, klassificera teknikkomponenter relaterade till kritiska tillgångar och i vilken utsträckning dessa komponenter är säkra mot nätverkssårbarheter och attacker.
- Utveckla en säkerhetsstrategi och plan
Baserat på de uppgifter som samlats in i tidigare faser skapas en formell plan för att hantera riskerna för varje kritisk tillgång.
