Cuprins:
- Definiție - Ce înseamnă evaluarea amenințărilor, a activelor și a vulnerabilității critice (OCTAVE) din punct de vedere operațional?
- Techopedia explică evaluarea operațională a amenințărilor, a activelor și a vulnerabilității critice (OCTAVE)
Definiție - Ce înseamnă evaluarea amenințărilor, a activelor și a vulnerabilității critice (OCTAVE) din punct de vedere operațional?
Evaluarea amenințărilor, a activelor și a vulnerabilității critice (OCTAVE) este un cadru de securitate pentru identificarea, abordarea și gestionarea evaluărilor de securitate a informațiilor și planificarea bazată pe riscuri. Este format din instrumente, tehnologii și proceduri pentru a ajuta organizațiile să identifice și să evalueze riscurile de securitate cu care se confruntă. OCTAVE vizează în principal riscurile de securitate legate de organizație, mai degrabă decât cele tehnologice.
Techopedia explică evaluarea operațională a amenințărilor, a activelor și a vulnerabilității critice (OCTAVE)
OCTAVE a fost inițial concepută de Institutul de Inginerie Software de la Universitatea Carnegie Mellon pentru a ajuta Departamentul Apărării al SUA (DoD) să abordeze riscurile și provocările sale de securitate. Funcționează în jurul a trei faze diferite:- Construirea unui profil de amenințare bazat pe active
Aceasta implică identificarea și selectarea diferitelor active critice și cerințele de securitate pentru fiecare dintre ele. Se creează un profil de amenințare pentru toate activele identificate.
- Indentificarea vulnerabilităților infrastructurii
Această fază implică identificarea căilor de acces la rețea, clasificarea componentelor tehnologice legate de activele critice și măsura în care acele componente sunt sigure împotriva vulnerabilităților și atacurilor rețelei.
- Dezvoltați o strategie și un plan de securitate
Pe baza datelor colectate în fazele anterioare, este creat un plan formal pentru a aborda riscurile asociate fiecărui activ critic.
