Turinys:
- Apibrėžimas - ką reiškia kritinis grėsmės, turto ir pažeidžiamumo įvertinimas (OCTAVE)?
- „Techopedia“ paaiškina kritiškai svarbų grėsmės, turto ir pažeidžiamumo vertinimą (OCTAVE)
Apibrėžimas - ką reiškia kritinis grėsmės, turto ir pažeidžiamumo įvertinimas (OCTAVE)?
Operatyviai kritinis grėsmės, turto ir pažeidžiamumo vertinimas (OCTAVE) yra saugumo sistema, skirta informacijos saugumo vertinimams identifikuoti, adresuoti ir valdyti bei rizika pagrįstu planuoti. Jį sudaro įrankiai, technologijos ir procedūros, padedančios organizacijoms nustatyti ir įvertinti saugumo riziką, su kuria jos susiduria. OCTAVE pirmiausia yra nukreiptas į su organizacija susijusią saugumo riziką, o ne į technologinę riziką.
„Techopedia“ paaiškina kritiškai svarbų grėsmės, turto ir pažeidžiamumo vertinimą (OCTAVE)
Iš pradžių OCTAVE sumanė Carnegie Mellon universiteto Programinės įrangos inžinerijos institutas, kad padėtų JAV gynybos departamentui (DoD) spręsti savo saugumo rizikas ir iššūkius. Jis veikia trimis skirtingais etapais:- Turtu pagrįstos grėsmės profilio kūrimas
Tai apima skirtingo kritinio turto identifikavimą ir atranką bei kiekvieno iš jų saugumo reikalavimus. Sukuriamas visų identifikuotų išteklių grėsmės profilis.
- Infrastruktūros pažeidžiamumų nustatymas
Šiame etape reikia nustatyti tinklo prieigos kelius, klasifikuoti technologijos komponentus, susijusius su kritiniu turtu, ir tai, kiek tie komponentai yra apsaugoti nuo tinklo pažeidžiamumų ir atakų.
- Parengti saugumo strategiją ir planą
Remiantis ankstesniais etapais surinktais duomenimis, sudaromas oficialus planas, skirtas spręsti su kiekvienu kritiniu turtu susijusią riziką.
