Satura rādītājs:
- Definīcija - ko nozīmē operatīvi kritiskais draudu, aktīvu un ievainojamības novērtējums (OCTAVE)?
- Techopedia skaidro darbības kritisko draudu, līdzekļu un ievainojamības novērtēšanu (OCTAVE)
Definīcija - ko nozīmē operatīvi kritiskais draudu, aktīvu un ievainojamības novērtējums (OCTAVE)?
Operacionāli kritisks draudu, līdzekļu un ievainojamības novērtējums (OCTAVE) ir drošības ietvars informācijas drošības novērtējumu un uz risku balstītas plānošanas identificēšanai, adresēšanai un pārvaldībai. Tas sastāv no rīkiem, tehnoloģijām un procedūrām, kas palīdz organizācijām identificēt un novērtēt drošības riskus, ar kuriem tās saskaras. OCTAVE galvenokārt ir vērsts uz drošības riskiem, kas saistīti ar organizāciju, nevis tehnoloģiskiem riskiem.
Techopedia skaidro darbības kritisko draudu, līdzekļu un ievainojamības novērtēšanu (OCTAVE)
OCTAVE sākotnēji iecerēja Kārnegi Melona Universitātes Programmatūras inženierijas institūts, lai palīdzētu ASV Aizsardzības departamentam (DoD) risināt savus drošības riskus un problēmas. Tas darbojas trīs dažādās fāzēs:- Uz aktīviem balstīta draudu profila izveidošana
Tas ietver dažādu kritisko aktīvu identificēšanu un izvēli, kā arī drošības prasības katram no tiem. Visiem identificētajiem aktīviem tiek izveidots draudu profils.
- Infrastruktūras ievainojamību identificēšana
Šī fāze ietver tīkla piekļuves ceļu noteikšanu, tehnoloģiju komponentu klasificēšanu, kas saistīti ar kritiskiem aktīviem, un to, cik lielā mērā šie komponenti ir aizsargāti pret tīkla ievainojamībām un uzbrukumiem.
- Izstrādāt drošības stratēģiju un plānu
Balstoties uz iepriekšējās fāzēs savāktajiem datiem, tiek izveidots oficiāls plāns, lai pievērstos riskiem, kas saistīti ar katru kritisko aktīvu.
