Inhaltsverzeichnis:
- Definition - Was bedeutet betriebskritische Bedrohungs-, Asset- und Schwachstellenbewertung (OCTAVE)?
- Techopedia erklärt betriebskritische Bedrohungs-, Asset- und Schwachstellenbewertung (OCTAVE)
Definition - Was bedeutet betriebskritische Bedrohungs-, Asset- und Schwachstellenbewertung (OCTAVE)?
Eine betriebskritische Bewertung von Bedrohungen, Ressourcen und Sicherheitsrisiken (OCTAVE) ist ein Sicherheitsrahmen für die Identifizierung, Adressierung und Verwaltung von Bewertungen der Informationssicherheit sowie für die risikobasierte Planung. Es besteht aus Tools, Technologien und Verfahren, mit denen Unternehmen die Sicherheitsrisiken identifizieren und bewerten können. OCTAVE zielt in erster Linie auf organisationsbezogene Sicherheitsrisiken und nicht auf technologische Risiken ab.
Techopedia erklärt betriebskritische Bedrohungs-, Asset- und Schwachstellenbewertung (OCTAVE)
OCTAVE wurde ursprünglich vom Software Engineering Institute der Carnegie Mellon University entwickelt, um das US-Verteidigungsministerium bei der Bewältigung seiner Sicherheitsrisiken und -herausforderungen zu unterstützen. Es funktioniert in drei verschiedenen Phasen:- Erstellen eines Asset-basierten Bedrohungsprofils
Dies beinhaltet die Identifizierung und Auswahl verschiedener kritischer Assets und die Sicherheitsanforderungen für jedes einzelne. Ein Bedrohungsprofil für alle identifizierten Assets wird erstellt.
- Erkennen von Schwachstellen in der Infrastruktur
Diese Phase umfasst das Identifizieren von Netzwerkzugriffspfaden, das Klassifizieren von Technologiekomponenten, die sich auf kritische Assets beziehen, und das Ausmaß, in dem diese Komponenten gegen Netzwerkanfälligkeiten und Angriffe geschützt sind.
- Entwickeln Sie eine Sicherheitsstrategie und einen Plan
Auf der Grundlage der in früheren Phasen gesammelten Daten wird ein formeller Plan erstellt, um die mit jedem kritischen Vermögenswert verbundenen Risiken zu berücksichtigen.
