Kazalo:
- Opredelitev - Kaj pomeni operativno kritično tveganje, premoženje in ranljivost (OCTAVE)?
- Tehopedija pojasnjuje operativno kritične ocene nevarnosti, premoženja in ranljivosti (OCTAVE)
Opredelitev - Kaj pomeni operativno kritično tveganje, premoženje in ranljivost (OCTAVE)?
Operativno kritična ocena nevarnosti, premoženja in ranljivosti (OCTAVE) je varnostni okvir za prepoznavanje, obravnavanje in upravljanje ocen informacijske varnosti in načrtovanje na podlagi tveganja. Sestavljen je iz orodij, tehnologij in postopkov za pomoč organizacijam pri prepoznavanju in oceni varnostnih tveganj, s katerimi se srečujejo. OCTAVE je usmerjen predvsem na varnostna tveganja, povezana z organizacijo, in ne na tehnološka tveganja.
Tehopedija pojasnjuje operativno kritične ocene nevarnosti, premoženja in ranljivosti (OCTAVE)
OCTAVE je prvotno zasnoval Inštitut za programsko opremo na Univerzi Carnegie Mellon, da bi pomagal ameriškemu ministrstvu za obrambo (DoD) pri reševanju varnostnih tveganj in izzivov. Deluje okoli treh različnih faz:- Izdelava profila nevarnosti na podlagi sredstev
To vključuje identifikacijo in izbiro različnih kritičnih sredstev in varnostnih zahtev za vsako od njih. Ustvari se profil grožnje za vsa identificirana sredstva.
- Določanje ranljivosti infrastrukture
Ta faza vključuje prepoznavanje omrežnih dostopnih poti, razvrščanje tehnoloških komponent, povezanih s kritičnimi sredstvi, in v kakšnem obsegu so te komponente varne pred omrežnimi ranljivostmi in napadi.
- Razviti varnostno strategijo in načrt
Na podlagi podatkov, zbranih v prejšnjih fazah, se oblikuje formalni načrt za obravnavanje tveganj, povezanih z vsakim kritičnim sredstvom.
