Зміст:
- Визначення - Що означає оперативно-критична загроза, активи та вразливість (OCTAVE)?
- Техопедія пояснює операційно критичну оцінку загрози, активів та вразливості (OCTAVE)
Визначення - Що означає оперативно-критична загроза, активи та вразливість (OCTAVE)?
Оперативно-критична оцінка загрози, активів та вразливості (OCTAVE) - це система безпеки для визначення, вирішення та управління оцінками інформаційної безпеки та планування на основі ризиків. Він складається з інструментів, технологій та процедур, що допомагають організаціям визначати та оцінювати ризики безпеки, з якими вони стикаються. OCTAVE орієнтована в першу чергу на пов'язані з організацією ризики безпеки, а не на технологічні ризики.
Техопедія пояснює операційно критичну оцінку загрози, активів та вразливості (OCTAVE)
OCTAVE спочатку був задуманий Інститутом інженерії програмного забезпечення в університеті Карнегі Меллон, щоб допомогти Міністерству оборони США (DoD) вирішити свої ризики та проблеми безпеки. Він працює у трьох різних фазах:- Побудова профілю загрози на основі активів
Це передбачає ідентифікацію та вибір різних важливих активів та вимог безпеки для кожного з них. Створюється профіль загрози для всіх ідентифікованих активів.
- Визначення вразливості інфраструктури
Цей етап включає визначення шляхів доступу до мережі, класифікацію технологічних компонентів, пов'язаних з критичними активами, та ступінь того, наскільки ці компоненти захищені від вразливості мережі та атак.
- Розробити стратегію та план безпеки
На основі даних, зібраних на попередніх етапах, формується офіційний план для вирішення ризиків, пов'язаних з кожним критичним активом.
