Dom sigurnosti Što je operativno kritična prijetnja, imovina i ranjivost (octava)? - definicija iz tehopedije

Što je operativno kritična prijetnja, imovina i ranjivost (octava)? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači operativno kritična prijetnja, imovina i ranjivost (OCTAVE)?

Operativno kritična procjena prijetnji, imovine i ranjivosti (OCTAVE) sigurnosni je okvir za prepoznavanje, rješavanje i upravljanje procjenama informacijske sigurnosti i planiranje na temelju rizika. Sastoji se od alata, tehnologija i postupaka koji pomažu organizacijama da identificiraju i procijene sigurnosne rizike s kojima su suočeni. OCTAVE je prvenstveno usmjeren na sigurnosne rizike povezane s organizacijom, a ne na tehnološke rizike.

Techopedia objašnjava operativno kritične prijetnje, imovinu i ranjivost (OCTAVE)

OCTAVE je u početku zamislio Institut za softversko inženjerstvo na Sveučilištu Carnegie Mellon kako bi pomogao Ministarstvu obrane SAD-a (DoD) u rješavanju sigurnosnih rizika i izazova. Djeluje u tri različite faze:

  • Izgradnja profila prijetnje na temelju imovine

    To uključuje identifikaciju i odabir različitih kritičnih imovine i sigurnosnih zahtjeva za svako od njih. Stvara se profil prijetnje za svu identificiranu imovinu.

  • Određivanje ranjivosti infrastrukture

    Ova faza uključuje identificiranje mrežnih pristupnih putova, klasificiranje tehnoloških komponenti povezanih s kritičnim dobrima i stupanj u kojem su te komponente sigurne od mrežne ranjivosti i napada.

  • Izraditi sigurnosnu strategiju i plan

    Na temelju podataka prikupljenih u prethodnim fazama, kreira se formalni plan za rješavanje rizika povezanih sa svakom kritičnom imovinom.

Što je operativno kritična prijetnja, imovina i ranjivost (octava)? - definicija iz tehopedije