Indholdsfortegnelse:
- Definition - Hvad betyder operationel kritisk trussel, aktiver og sårbarhedsevaluering (OCTAVE)?
- Techopedia forklarer operationel kritisk trussel, aktiver og sårbarhedsevaluering (OCTAVE)
Definition - Hvad betyder operationel kritisk trussel, aktiver og sårbarhedsevaluering (OCTAVE)?
En operationel kritisk trussel, aktiver og sårbarhedsevaluering (OCTAVE) er en sikkerhedsramme til identificering, adressering og styring af informationssikkerhedsvurderinger og og risikobaseret planlægning. Det består af værktøjer, teknologier og procedurer til at hjælpe organisationer med at identificere og evaluere de sikkerhedsrisici, de står overfor. OCTAVE er primært målrettet mod organisationsrelaterede sikkerhedsrisici snarere end teknologiske risici.
Techopedia forklarer operationel kritisk trussel, aktiver og sårbarhedsevaluering (OCTAVE)
OCTAVE blev oprindeligt undfanget af Software Engineering Institute ved Carnegie Mellon University for at hjælpe det amerikanske forsvarsministerium (DoD) med at tackle dens sikkerhedsrisici og udfordringer. Det fungerer omkring tre forskellige faser:- Opbygning af en aktivbaseret trusselsprofil
Dette involverer identifikation og valg af forskellige kritiske aktiver og sikkerhedskravene for hver enkelt af dem. Der oprettes en trusselsprofil for alle identificerede aktiver.
- Angivelse af infrastruktursårbarheder
Denne fase involverer identificering af netværksadgangsstier, klassificering af teknologikomponenter relateret til kritiske aktiver og i hvor høj grad disse komponenter er sikre mod netværkssårbarheder og angreb.
- Udvikle en sikkerhedsstrategi og -plan
Baseret på de data, der er indsamlet i tidligere faser, oprettes en formel plan for at tackle de risici, der er forbundet med hvert kritisk aktiv.
