Spisu treści:
- Definicja - Co oznacza operacyjnie krytyczna ocena zagrożenia, zasobów i podatności (OCTAVE)?
- Techopedia wyjaśnia operacyjnie krytyczną ocenę zagrożenia, zasobów i podatności (OCTAVE)
Definicja - Co oznacza operacyjnie krytyczna ocena zagrożenia, zasobów i podatności (OCTAVE)?
Operacyjna ocena krytycznego zagrożenia, zasobów i podatności na zagrożenia (OCTAVE) to struktura bezpieczeństwa służąca do identyfikacji, oceny i zarządzania ocenami bezpieczeństwa informacji oraz planowania opartego na ryzyku. Składa się z narzędzi, technologii i procedur pomagających organizacjom w identyfikacji i ocenie zagrożeń bezpieczeństwa, z którymi się borykają. OCTAVE koncentruje się przede wszystkim na zagrożeniach bezpieczeństwa związanych z organizacją, a nie na zagrożeniach technologicznych.
Techopedia wyjaśnia operacyjnie krytyczną ocenę zagrożenia, zasobów i podatności (OCTAVE)
OCTAVE został pierwotnie opracowany przez Software Engineering Institute na Carnegie Mellon University, aby pomóc Departamentowi Obrony USA (DoD) w rozwiązywaniu zagrożeń i wyzwań związanych z bezpieczeństwem. Działa na trzech różnych etapach:- Budowanie profilu zagrożenia opartego na zasobach
Obejmuje to identyfikację i wybór różnych krytycznych zasobów oraz wymagania bezpieczeństwa dla każdego z nich. Profil zagrożenia dla wszystkich zidentyfikowanych zasobów jest tworzony.
- Wskazywanie luk w infrastrukturze
Faza ta obejmuje identyfikację ścieżek dostępu do sieci, klasyfikację komponentów technologii związanych z krytycznymi zasobami oraz stopień, w jakim komponenty te są zabezpieczone przed lukami w sieci i atakami.
- Opracuj strategię i plan bezpieczeństwa
Na podstawie danych zebranych w poprzednich fazach tworzony jest formalny plan uwzględniający ryzyko związane z każdym krytycznym zasobem.
