Inhoudsopgave:
- Definitie - Wat betekent Operational Critical Threat, Asset and Vulnerability Evaluation (OCTAVE)?
- Techopedia verklaart Operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (OCTAVE)
Definitie - Wat betekent Operational Critical Threat, Asset and Vulnerability Evaluation (OCTAVE)?
Een operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (OCTAVE) is een beveiligingskader voor het identificeren, aanpakken en beheren van informatiebeveiligingsbeoordelingen en op risico gebaseerde planning. Het bestaat uit tools, technologieën en procedures om organisaties te helpen bij het identificeren en evalueren van de beveiligingsrisico's waarmee ze worden geconfronteerd. OCTAVE richt zich primair op organisatorische beveiligingsrisico's in plaats van technologische risico's.
Techopedia verklaart Operationeel kritieke evaluatie van bedreigingen, activa en kwetsbaarheden (OCTAVE)
OCTAVE werd oorspronkelijk bedacht door het Software Engineering Institute aan de Carnegie Mellon University om het Amerikaanse ministerie van Defensie (DoD) te helpen zijn veiligheidsrisico's en uitdagingen aan te pakken. Het werkt rond drie verschillende fasen:- Een asset-gebaseerd dreigingsprofiel bouwen
Dit omvat de identificatie en selectie van verschillende kritieke activa en de beveiligingsvereisten voor elk daarvan. Er wordt een dreigingsprofiel gemaakt voor alle geïdentificeerde activa.
- Identificeren van kwetsbaarheden van infrastructuur
Deze fase omvat het identificeren van netwerktoegangspaden, het classificeren van technologische componenten die verband houden met kritieke activa en de mate waarin die componenten beveiligd zijn tegen netwerkkwetsbaarheden en aanvallen.
- Ontwikkel een beveiligingsstrategie en -plan
Op basis van de gegevens die in eerdere fasen zijn verzameld, wordt een formeel plan opgesteld om de risico's van elk kritisch activum aan te pakken.