Sadržaj:
- Definicija - Što znači operativno kritična prijetnja, imovina i ranjivost (OCTAVE)?
- Techopedia objašnjava operativno kritične prijetnje, imovinu i ranjivost (OCTAVE)
Definicija - Što znači operativno kritična prijetnja, imovina i ranjivost (OCTAVE)?
Operativno kritična procjena prijetnji, imovine i ranjivosti (OCTAVE) sigurnosni je okvir za prepoznavanje, rješavanje i upravljanje procjenama informacijske sigurnosti i planiranje na temelju rizika. Sastoji se od alata, tehnologija i postupaka koji pomažu organizacijama da identificiraju i procijene sigurnosne rizike s kojima su suočeni. OCTAVE je prvenstveno usmjeren na sigurnosne rizike povezane s organizacijom, a ne na tehnološke rizike.
Techopedia objašnjava operativno kritične prijetnje, imovinu i ranjivost (OCTAVE)
OCTAVE je u početku zamislio Institut za softversko inženjerstvo na Sveučilištu Carnegie Mellon kako bi pomogao Ministarstvu obrane SAD-a (DoD) u rješavanju sigurnosnih rizika i izazova. Djeluje u tri različite faze:- Izgradnja profila prijetnje na temelju imovine
To uključuje identifikaciju i odabir različitih kritičnih imovine i sigurnosnih zahtjeva za svako od njih. Stvara se profil prijetnje za svu identificiranu imovinu.
- Određivanje ranjivosti infrastrukture
Ova faza uključuje identificiranje mrežnih pristupnih putova, klasificiranje tehnoloških komponenti povezanih s kritičnim dobrima i stupanj u kojem su te komponente sigurne od mrežne ranjivosti i napada.
- Izraditi sigurnosnu strategiju i plan
Na temelju podataka prikupljenih u prethodnim fazama, kreira se formalni plan za rješavanje rizika povezanih sa svakom kritičnom imovinom.