Obsah:
- Definice - Co to znamená Operationally Critical Threat, Asset and Vulnerability Assessment (OCTAVE)?
- Techopedia vysvětluje operační kritické ohrožení, aktiva a zranitelnost (OCTAVE)
Definice - Co to znamená Operationally Critical Threat, Asset and Vulnerability Assessment (OCTAVE)?
Hodnocení operačních kritických hrozeb, aktiv a zranitelností (OCTAVE) je bezpečnostní rámec pro identifikaci, řešení a správu hodnocení bezpečnosti informací a plánování založené na rizicích. Skládá se z nástrojů, technologií a postupů, které pomáhají organizacím identifikovat a vyhodnotit bezpečnostní rizika, jimž čelí. OCTAVE je zaměřena spíše na bezpečnostní rizika spojená s organizací než na technologická rizika.
Techopedia vysvětluje operační kritické ohrožení, aktiva a zranitelnost (OCTAVE)
OCTAVE byl původně koncipován institutem softwarového inženýrství na Carnegie Mellon University, aby pomohl americkému ministerstvu obrany (DoD) řešit jeho bezpečnostní rizika a výzvy. Funguje kolem tří různých fází:- Vytvoření profilu ohrožení založeného na aktivách
To zahrnuje identifikaci a výběr různých kritických aktiv a bezpečnostní požadavky pro každý z nich. Je vytvořen profil hrozby pro všechna identifikovaná aktiva.
- Identifikace zranitelností infrastruktury
Tato fáze zahrnuje identifikaci přístupových cest v síti, klasifikaci technologických komponent souvisejících s kritickými aktivy a míry, v jaké jsou tyto komponenty zabezpečeny proti síťovým zranitelnostem a útokům.
- Vypracovat bezpečnostní strategii a plán
Na základě údajů shromážděných v předchozích fázích je vytvořen formální plán pro řešení rizik spojených s každým kritickým aktivem.
