Définition - Que signifie l'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE)?
Une évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE) est un cadre de sécurité pour identifier, traiter et gérer les évaluations de la sécurité des informations et la planification basée sur les risques. Il se compose d'outils, de technologies et de procédures pour aider les organisations à identifier et à évaluer les risques de sécurité auxquels elles sont confrontées. OCTAVE est principalement ciblé sur les risques de sécurité liés à l'organisation plutôt que sur les risques technologiques.
Definir Tech explique l'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE)
OCTAVE a été initialement conçu par le Software Engineering Institute de l'Université Carnegie Mellon pour aider le Département américain de la Défense (DoD) à faire face à ses risques et défis en matière de sécurité. Il fonctionne autour de trois phases différentes:
- Création d'un profil de menace basé sur les actifs
Cela implique l'identification et la sélection des différents actifs critiques et les exigences de sécurité pour chacun d'entre eux. Un profil de menace pour tous les actifs identifiés est créé. - Identifier les vulnérabilités de l'infrastructure
Cette phase implique l'identification des chemins d'accès au réseau, la classification des composants technologiques liés aux actifs critiques et la mesure dans laquelle ces composants sont protégés contre les vulnérabilités et les attaques du réseau. - Développer une stratégie et un plan de sécurité
Sur la base des données collectées lors des phases précédentes, un plan formel est créé pour faire face aux risques associés à chaque actif critique.