Преглед садржаја:
- Дефиниција - Шта значи оперативно критична претња, имовина и рањивост (ОЦТАВЕ)?
- Техопедиа објашњава оперативно критичне претње, имовину и рањивост (ОЦТАВЕ)
Дефиниција - Шта значи оперативно критична претња, имовина и рањивост (ОЦТАВЕ)?
Оперативно критична процјена пријетњи, активе и рањивости (ОЦТАВЕ) је сигурносни оквир за препознавање, адресирање и управљање процјенама информацијске сигурности и планирање на бази ризика. Састоји се од алата, технологија и поступака који помажу организацијама да идентификују и процене сигурносне ризике са којима се суочавају. ОЦТАВЕ је првенствено усмјерен на сигурносне ризике повезане са организацијом, а не на технолошке ризике.
Техопедиа објашњава оперативно критичне претње, имовину и рањивост (ОЦТАВЕ)
ОЦТАВЕ је иницијално осмислио Институт за софтверски инжењеринг на Универзитету Царнегие Меллон како би помогао Министарству одбране САД-а (ДоД) да се избори са сигурносним ризицима и изазовима. Делује у три различите фазе:- Изградња профила претње на бази имовине
Ово укључује идентификацију и избор различитих критичних средстава и безбедносне захтеве за свако од њих. Ствара се профил претње за све идентификоване активе.
- Одређивање рањивости инфраструктуре
Ова фаза укључује идентификацију приступних путева мреже, класификацију технолошких компоненти које се односе на критична средства и степен у којој су те компоненте сигурне од мрежних рањивости и напада.
- Развити сигурносну стратегију и план
На основу података прикупљених у претходним фазама, креира се формални план за решавање ризика повезаних са сваком критичном имовином.
