Huis Veiligheid Wat is een operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (octaaf)? - definitie van techopedia

Wat is een operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (octaaf)? - definitie van techopedia

Inhoudsopgave:

Anonim

Definitie - Wat betekent Operational Critical Threat, Asset and Vulnerability Evaluation (OCTAVE)?

Een operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (OCTAVE) is een beveiligingskader voor het identificeren, aanpakken en beheren van informatiebeveiligingsbeoordelingen en op risico gebaseerde planning. Het bestaat uit tools, technologieën en procedures om organisaties te helpen bij het identificeren en evalueren van de beveiligingsrisico's waarmee ze worden geconfronteerd. OCTAVE richt zich primair op organisatorische beveiligingsrisico's in plaats van technologische risico's.

Techopedia verklaart Operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (OCTAVE)

OCTAVE werd oorspronkelijk bedacht door het Software Engineering Institute aan de Carnegie Mellon University om het Amerikaanse ministerie van Defensie (DoD) te helpen zijn veiligheidsrisico's en uitdagingen aan te pakken. Het werkt rond drie verschillende fasen:

  • Een asset-gebaseerd dreigingsprofiel bouwen

    Dit omvat de identificatie en selectie van verschillende kritieke activa en de beveiligingsvereisten voor elk daarvan. Er wordt een dreigingsprofiel gemaakt voor alle geïdentificeerde activa.

  • Identificeren van kwetsbaarheden van infrastructuur

    Deze fase omvat het identificeren van netwerktoegangspaden, het classificeren van technologische componenten die verband houden met kritieke activa en de mate waarin die componenten beveiligd zijn tegen netwerkkwetsbaarheden en aanvallen.

  • Ontwikkel een beveiligingsstrategie en -plan

    Op basis van de gegevens die in eerdere fasen zijn verzameld, wordt een formeel plan opgesteld om de risico's van elk kritisch activum aan te pakken.

Wat is een operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (octaaf)? - definitie van techopedia