Table des matières:
- Définition - Que signifie OCTAVE (Operational Critical Threat, Asset and Vulnerability Assessment)?
- Techopedia explique l'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE)
Définition - Que signifie OCTAVE (Operational Critical Threat, Asset and Vulnerability Assessment)?
Une évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE) est un cadre de sécurité permettant d'identifier, de traiter et de gérer les évaluations de la sécurité des informations et la planification basée sur les risques. Il se compose d'outils, de technologies et de procédures pour aider les organisations à identifier et à évaluer les risques de sécurité auxquels elles sont confrontées. OCTAVE vise principalement les risques de sécurité liés à l'organisation plutôt que les risques technologiques.
Techopedia explique l'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE)
OCTAVE a été initialement conçu par le Software Engineering Institute de l'Université Carnegie Mellon pour aider le Département américain de la Défense (DoD) à faire face à ses risques et défis en matière de sécurité. Il fonctionne autour de trois phases différentes:- Création d'un profil de menace basé sur les actifs
Cela implique l'identification et la sélection de différents actifs critiques et les exigences de sécurité pour chacun d'eux. Un profil de menace pour tous les actifs identifiés est créé.
- Identification des vulnérabilités de l'infrastructure
Cette phase implique l'identification des chemins d'accès au réseau, la classification des composants technologiques liés aux actifs critiques et la mesure dans laquelle ces composants sont protégés contre les vulnérabilités et les attaques du réseau.
- Élaborer une stratégie et un plan de sécurité
Sur la base des données collectées lors des phases précédentes, un plan formel est créé pour gérer les risques associés à chaque actif critique.
