Съдържание:
- Определение - Какво означава оперативно критична заплаха, актив и оценка на уязвимостта (OCTAVE)?
- Техопедия обяснява оперативно критичните оценки на заплахи, активи и уязвимост (OCTAVE)
Определение - Какво означава оперативно критична заплаха, актив и оценка на уязвимостта (OCTAVE)?
Оперативно критична оценка на заплахите, активите и уязвимостта (OCTAVE) е рамка за сигурност за идентифициране, адресиране и управление на оценки на информационната сигурност и планиране, основано на риска. Състои се от инструменти, технологии и процедури за подпомагане на организациите да идентифицират и оценят рисковете за сигурността, пред които са изправени. OCTAVE е насочен основно към свързаните с организацията рискове за сигурността, а не към технологичните рискове.
Техопедия обяснява оперативно критичните оценки на заплахи, активи и уязвимост (OCTAVE)
OCTAVE първоначално е замислен от Инженерния софтуер по инженерство в университета Carnegie Mellon, за да помогне на Министерството на отбраната на САЩ (DoD) да се справи с рисковете и предизвикателствата пред сигурността. Той работи около три различни фази:- Изграждане на профил на заплаха, базиран на активи
Това включва идентифицирането и подбора на различни критични активи и изискванията за сигурност за всеки един от тях. Създава се профил на заплаха за всички идентифицирани активи.
- Посочване на уязвими места в инфраструктурата
Тази фаза включва идентифициране на пътища за достъп до мрежата, класифициране на технологични компоненти, свързани с критични активи и степента, в която тези компоненти са защитени от мрежови уязвимости и атаки.
- Разработете стратегия и план за сигурност
Въз основа на данните, събрани в предишни фази, се създава официален план за справяне с рисковете, свързани с всеки критичен актив.
