Innholdsfortegnelse:
- Definisjon - Hva betyr operativ kritisk trussel, eiendel og sårbarhetsvurdering (OCTAVE)?
- Techopedia forklarer operasjonell kritisk trussel, eiendel og sårbarhetsvurdering (OCTAVE)
Definisjon - Hva betyr operativ kritisk trussel, eiendel og sårbarhetsvurdering (OCTAVE)?
En operasjonelt kritisk trussel, eiendel og sårbarhetsvurdering (OCTAVE) er et sikkerhetsrammeverk for å identifisere, adressere og styre informasjonssikkerhetsvurderinger og og risikobasert planlegging. Den består av verktøy, teknologier og prosedyrer for å hjelpe organisasjoner med å identifisere og evaluere sikkerhetsrisikoen de står overfor. OCTAVE er først og fremst rettet mot organisasjonsrelaterte sikkerhetsrisikoer fremfor teknologiske risikoer.
Techopedia forklarer operasjonell kritisk trussel, eiendel og sårbarhetsvurdering (OCTAVE)
OCTAVE ble opprinnelig unnfanget av Software Engineering Institute ved Carnegie Mellon University for å hjelpe det amerikanske forsvarsdepartementet (DoD) med å møte sikkerhetsrisikoer og utfordringer. Den fungerer rundt tre forskjellige faser:- Bygge en aktivabasert trusselprofil
Dette innebærer identifisering og valg av forskjellige kritiske eiendeler og sikkerhetskravene for hver enkelt av dem. Det opprettes en trusselprofil for alle identifiserte eiendeler.
- Angir sårbarheter i infrastruktur
Denne fasen innebærer å identifisere nettverksadgangsstier, klassifisere teknologikomponenter relatert til kritiske eiendeler og i hvilken grad disse komponentene er sikre mot nettverkssårbarheter og angrep.
- Utvikle en sikkerhetsstrategi og -plan
Basert på dataene som er samlet inn i tidligere faser, opprettes en formell plan for å adressere risikoen forbundet med hver kritiske eiendel.
