Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa operatiivisesti kriittinen uhka, omaisuuden ja haavoittuvuuden arviointi (OCTAVE)?
- Techopedia selittää operatiivisesti kriittisen uhan, omaisuuden ja haavoittuvuuden arvioinnin (OCTAVE)
Määritelmä - Mitä tarkoittaa operatiivisesti kriittinen uhka, omaisuuden ja haavoittuvuuden arviointi (OCTAVE)?
Operatiivisesti kriittisen uhan, omaisuuden ja haavoittuvuuden arviointi (OCTAVE) on tietoturvakehys tietoturva-arviointien ja riskipohjaisen suunnittelun tunnistamiselle, osoittamiselle ja hallinnalle. Se koostuu työkaluista, tekniikoista ja menettelyistä, joiden avulla organisaatiot voivat tunnistaa ja arvioida turvallisuusriskejä, joita he kohtaavat. OCTAVE on ensisijaisesti kohdistettu organisaatioon liittyviin tietoturvariskeihin eikä teknologisiin riskeihin.
Techopedia selittää operatiivisesti kriittisen uhan, omaisuuden ja haavoittuvuuden arvioinnin (OCTAVE)
Carnegie Mellonin yliopiston ohjelmistotekniikan instituutti suunnitteli OCTAVEn alun perin auttamaan Yhdysvaltain puolustusministeriötä (DoD) vastaamaan turvallisuusriskeihin ja -haasteisiin. Se toimii kolmen eri vaiheen ympärillä:- Omaisuuspohjaisen uhkaprofiilin rakentaminen
Tähän sisältyy erilaisten kriittisten omaisuuserien tunnistaminen ja valinta sekä jokaiselle niistä asetetut turvallisuusvaatimukset. Kaikille tunnistetulle omaisuudelle luodaan uhriprofiili.
- Infrastruktuurin haavoittuvuuksien tunnistaminen
Tämä vaihe sisältää verkon pääsypolkujen tunnistamisen, kriittisiin omaisuuksiin liittyvien teknologiakomponenttien luokittelun ja sen, missä määrin nämä komponentit ovat suojattuja verkkoheikkouksia ja hyökkäyksiä vastaan.
- Kehitä turvallisuusstrategia ja -suunnitelma
Edellisissä vaiheissa kerättyjen tietojen perusteella laaditaan muodollinen suunnitelma kuhunkin kriittiseen omaisuuteen liittyvien riskien käsittelemiseksi.
