Isi kandungan:
- Definisi - Apakah Ancaman Operasi Secara Kritikal, Penilaian Aset dan Kerentanan (OCTAVE) bermakna?
- Techopedia menerangkan Ancaman Operasi Secara Kritikal, Penilaian Aset dan Kerentanan (OCTAVE)
Definisi - Apakah Ancaman Operasi Secara Kritikal, Penilaian Aset dan Kerentanan (OCTAVE) bermakna?
Ancaman Kritikal, Asset and Vulnerability Evaluation (OCTAVE) adalah rangka kerja keselamatan untuk mengenalpasti, menangani dan menguruskan penilaian keselamatan maklumat dan perancangan berasaskan risiko. Ia terdiri daripada alat, teknologi dan prosedur untuk membantu organisasi mengenal pasti dan menilai risiko keselamatan yang mereka hadapi. OCTAVE terutamanya disasarkan kepada risiko keselamatan yang berkaitan dengan organisasi dan bukannya risiko teknologi.
Techopedia menerangkan Ancaman Operasi Secara Kritikal, Penilaian Aset dan Kerentanan (OCTAVE)
OCTAVE pada mulanya dipupuk oleh Institut Kejuruteraan Perisian di Carnegie Mellon University untuk membantu Jabatan Pertahanan AS (DoD) menangani risiko dan cabaran keselamatannya. Ia berfungsi di sekitar tiga fasa yang berbeza:- Membina profil ancaman berasaskan aset
Ini melibatkan pengenalpastian dan pemilihan aset kritikal yang berbeza dan keperluan keselamatan untuk setiap satu daripadanya. Profil ancaman untuk semua aset yang dikenal pasti dibuat.
- Mengenalpasti kelemahan infrastruktur
Fasa ini melibatkan mengenal pasti laluan akses rangkaian, mengklasifikasikan komponen teknologi yang berkaitan dengan aset kritikal dan sejauh mana komponen tersebut selamat daripada kelemahan rangkaian dan serangan.
- Membangunkan strategi dan pelan keselamatan
Berdasarkan data yang dikumpulkan dalam fasa terdahulu, satu pelan rasmi diwujudkan untuk menangani risiko yang berkaitan dengan setiap aset kritikal.
