Оглавление:
- Определение - Что означает оценка критически важных операционных угроз, активов и уязвимостей (OCTAVE)?
- Techopedia объясняет оперативно критическую оценку угроз, активов и уязвимостей (OCTAVE)
Определение - Что означает оценка критически важных операционных угроз, активов и уязвимостей (OCTAVE)?
Оценка оперативно критических угроз, активов и уязвимостей (OCTAVE) - это структура безопасности для выявления, оценки и управления оценками информационной безопасности и планирования на основе рисков. Он состоит из инструментов, технологий и процедур, помогающих организациям определять и оценивать риски безопасности, с которыми они сталкиваются. OCTAVE в первую очередь нацелен на риски, связанные с безопасностью организации, а не на технологические риски.
Techopedia объясняет оперативно критическую оценку угроз, активов и уязвимостей (OCTAVE)
Первоначально OCTAVE был разработан Институтом разработки программного обеспечения в Университете Карнеги-Меллона, чтобы помочь Министерству обороны США (DOD) справиться с его рисками и вызовами безопасности. Он работает вокруг трех разных этапов:- Создание профиля угрозы на основе активов
Это включает в себя идентификацию и выбор различных критически важных активов и требований безопасности для каждого из них. Профиль угрозы для всех идентифицированных активов создан.
- Выявление уязвимостей инфраструктуры
Этот этап включает в себя определение путей доступа к сети, классификацию технологических компонентов, связанных с критически важными активами, и степень защиты этих компонентов от сетевых уязвимостей и атак.
- Разработать стратегию и план безопасности
На основе данных, собранных на предыдущих этапах, создается официальный план для устранения рисков, связанных с каждым критически важным активом.
