Obsah:
- Definícia - Čo znamená Operačne kritická hrozba, majetok a hodnotenie zraniteľnosti (OCTAVE)?
- Techopedia vysvetľuje operatívne kritické ohrozenie, majetok a hodnotenie zraniteľnosti (OCTAVE)
Definícia - Čo znamená Operačne kritická hrozba, majetok a hodnotenie zraniteľnosti (OCTAVE)?
Hodnotenie operačne kritických hrozieb, aktív a zraniteľností (OCTAVE) je bezpečnostný rámec na identifikáciu, riešenie a správu hodnotení informačnej bezpečnosti a plánovania založeného na rizikách. Pozostáva z nástrojov, technológií a postupov, ktoré pomáhajú organizáciám identifikovať a vyhodnotiť bezpečnostné riziká, ktorým čelia. OCTAVE sa zameriava skôr na bezpečnostné riziká súvisiace s organizáciou ako na technologické riziká.
Techopedia vysvetľuje operatívne kritické ohrozenie, majetok a hodnotenie zraniteľnosti (OCTAVE)
OCTAVE bol pôvodne koncipovaný Inštitútom softvérového inžinierstva na Carnegie Mellon University, aby pomohol Ministerstvu obrany USA (DoD) riešiť jeho bezpečnostné riziká a výzvy. Funguje to okolo troch rôznych fáz:- Vytvorenie profilu hrozby založeného na aktívach
Zahŕňa to identifikáciu a výber rôznych kritických aktív a bezpečnostné požiadavky pre každý z nich. Vytvorí sa profil hrozieb pre všetky identifikované diela.
- Identifikácia zraniteľností infraštruktúry
Táto fáza zahŕňa identifikáciu prístupových ciest k sieti, klasifikáciu technologických komponentov súvisiacich s kritickými aktívami a mieru, do akej sú tieto komponenty zabezpečené proti zraniteľným sieťam a útokom.
- Vypracovať bezpečnostnú stratégiu a plán
Na základe údajov zozbieraných v predchádzajúcich fázach sa vytvára formálny plán na riešenie rizík spojených s každým kritickým aktívom.
