차례:
- 정의-운영상 중요한 위협, 자산 및 취약점 평가 (OCTAVE) 란 무엇을 의미합니까?
- Techopedia는 운영상 중요한 위협, 자산 및 취약성 평가 (OCTAVE)를 설명합니다
정의-운영상 중요한 위협, 자산 및 취약점 평가 (OCTAVE) 란 무엇을 의미합니까?
운영상 중요한 위협, 자산 및 취약성 평가 (OCTAVE)는 정보 보안 평가 및 위험 기반 계획을 식별, 해결 및 관리하기위한 보안 프레임 워크입니다. 조직이 직면 한 보안 위험을 식별하고 평가하는 데 도움이되는 도구, 기술 및 절차로 구성됩니다. OCTAVE는 주로 기술 위험보다는 조직 관련 보안 위험을 목표로합니다.
Techopedia는 운영상 중요한 위협, 자산 및 취약성 평가 (OCTAVE)를 설명합니다
OCTAVE는 Carnegie Mellon University의 Software Engineering Institute에서 처음으로 미국 국방부 (DoD)가 보안 위험과 문제를 해결하도록 지원했습니다. 세 가지 단계로 작동합니다.- 자산 기반 위협 프로파일 구축
여기에는 다양한 중요 자산의 식별 및 선택과 각 자산에 대한 보안 요구 사항이 포함됩니다. 식별 된 모든 자산에 대한 위협 프로필이 생성됩니다.
- 인프라 취약성 식별
이 단계에는 네트워크 액세스 경로 식별, 중요 자산과 관련된 기술 구성 요소 분류 및 해당 구성 요소가 네트워크 취약성 및 공격으로부터 보호되는 정도가 포함됩니다.
- 보안 전략 및 계획 개발
이전 단계에서 수집 한 데이터를 기반으로 각 중요 자산과 관련된 위험을 해결하기위한 공식 계획이 작성됩니다.
