Lar Segurança O que é uma avaliação operacionalmente crítica de ameaças, ativos e vulnerabilidades (oitava)? - o que é techopedia

O que é uma avaliação operacionalmente crítica de ameaças, ativos e vulnerabilidades (oitava)? - o que é techopedia

Índice:

Anonim

Definição - O que significa Avaliação Operacionalmente Crítica de Ameaças, Ativos e Vulnerabilidades (OCTAVE)?

Uma Avaliação Operacionalmente Crítica de Ameaças, Ativos e Vulnerabilidades (OCTAVE) é uma estrutura de segurança para identificar, abordar e gerenciar avaliações de segurança da informação e planejamento baseado em riscos. Consiste em ferramentas, tecnologias e procedimentos para ajudar as organizações a identificar e avaliar os riscos de segurança que enfrentam. O OCTAVE é direcionado principalmente aos riscos de segurança relacionados à organização, e não aos riscos tecnológicos.

Techopedia explica Avaliação Operacionalmente Crítica de Ameaças, Ativos e Vulnerabilidades (OCTAVE)

O OCTAVE foi inicialmente concebido pelo Instituto de Engenharia de Software da Universidade Carnegie Mellon para ajudar o Departamento de Defesa dos EUA (DoD) a lidar com seus riscos e desafios de segurança. Ele funciona em três fases diferentes:

  • Construindo um perfil de ameaça baseado em ativos

    Isso envolve a identificação e seleção de diferentes ativos críticos e os requisitos de segurança para cada um deles. Um perfil de ameaça para todos os ativos identificados é criado.

  • Identificando vulnerabilidades de infraestrutura

    Essa fase envolve a identificação de caminhos de acesso à rede, a classificação de componentes de tecnologia relacionados a ativos críticos e a extensão em que esses componentes são seguros contra vulnerabilidades e ataques à rede.

  • Desenvolver uma estratégia e plano de segurança

    Com base nos dados coletados nas fases anteriores, é criado um plano formal para lidar com os riscos associados a cada ativo crítico.

O que é uma avaliação operacionalmente crítica de ameaças, ativos e vulnerabilidades (oitava)? - o que é techopedia