สารบัญ:
- คำจำกัดความ - การประเมินภัยคุกคามที่สำคัญสินทรัพย์และช่องโหว่ (OCTAVE) หมายถึงอะไร
- Techopedia อธิบายการประเมินภัยคุกคามที่สำคัญสินทรัพย์และช่องโหว่ (OCTAVE)
คำจำกัดความ - การประเมินภัยคุกคามที่สำคัญสินทรัพย์และช่องโหว่ (OCTAVE) หมายถึงอะไร
ภัยคุกคามที่สำคัญด้านการดำเนินงานการประเมินสินทรัพย์และช่องโหว่ (OCTAVE) เป็นกรอบความปลอดภัยสำหรับการระบุการระบุและจัดการการประเมินความปลอดภัยของข้อมูลและการวางแผนตามความเสี่ยง ประกอบด้วยเครื่องมือเทคโนโลยีและขั้นตอนการช่วยเหลือองค์กรในการระบุและประเมินความเสี่ยงด้านความปลอดภัยที่พวกเขาเผชิญ OCTAVE มีเป้าหมายหลักที่ความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับองค์กรมากกว่าความเสี่ยงด้านเทคโนโลยี
Techopedia อธิบายการประเมินภัยคุกคามที่สำคัญสินทรัพย์และช่องโหว่ (OCTAVE)
OCTAVE ก่อตั้งขึ้นโดยสถาบันวิศวกรรมซอฟต์แวร์แห่งมหาวิทยาลัย Carnegie Mellon เพื่อช่วยกระทรวงกลาโหมสหรัฐ (DoD) ในการรับมือกับความเสี่ยงและความท้าทายด้านความปลอดภัย มันทำงานได้ประมาณสามเฟส:- การสร้างโปรไฟล์ภัยคุกคามจากสินทรัพย์
สิ่งนี้เกี่ยวข้องกับการระบุและการเลือกสินทรัพย์ที่สำคัญที่แตกต่างกันและข้อกำหนดด้านความปลอดภัยสำหรับแต่ละรายการ โปรไฟล์ภัยคุกคามสำหรับสินทรัพย์ที่ระบุทั้งหมดถูกสร้างขึ้น
- ระบุช่องโหว่ของโครงสร้างพื้นฐาน
ขั้นตอนนี้เกี่ยวข้องกับการระบุเส้นทางการเข้าถึงเครือข่ายการจำแนกส่วนประกอบเทคโนโลยีที่เกี่ยวข้องกับสินทรัพย์ที่สำคัญและขอบเขตที่ส่วนประกอบเหล่านั้นปลอดภัยจากช่องโหว่ของเครือข่ายและการโจมตี
- พัฒนากลยุทธ์และแผนความปลอดภัย
จากข้อมูลที่รวบรวมในขั้นตอนก่อนหน้านี้มีการวางแผนอย่างเป็นทางการเพื่อจัดการความเสี่ยงที่เกี่ยวข้องกับสินทรัพย์ที่สำคัญ
