विषयसूची:
- परिभाषा - ऑपरेशनली क्रिटिकल थ्रेट, एसेट एंड वल्नरेबिलिटी इवैलुएशन (OCTAVE) का क्या अर्थ है?
- Techopedia ऑपरेशनली क्रिटिकल थ्रेट, एसेट एंड वल्नरेबिलिटी इवैलुएशन (OCTAVE) की व्याख्या करता है
परिभाषा - ऑपरेशनली क्रिटिकल थ्रेट, एसेट एंड वल्नरेबिलिटी इवैलुएशन (OCTAVE) का क्या अर्थ है?
ऑपरेशनली क्रिटिकल थ्रेट, एसेट एंड वल्नरेबिलिटी इवैल्यूएशन (OCTAVE) सूचना सुरक्षा आकलन और जोखिम-आधारित योजना की पहचान, पता और प्रबंधन के लिए एक सुरक्षा ढांचा है। इसमें उपकरण, प्रौद्योगिकियां और प्रक्रियाएं शामिल हैं जो संगठनों को उन सुरक्षा जोखिमों की पहचान और मूल्यांकन करने में मदद करती हैं जो वे सामना करते हैं। OCTAVE मुख्य रूप से तकनीकी जोखिमों के बजाय संगठन से संबंधित सुरक्षा जोखिमों पर लक्षित है।
Techopedia ऑपरेशनली क्रिटिकल थ्रेट, एसेट एंड वल्नरेबिलिटी इवैलुएशन (OCTAVE) की व्याख्या करता है
OCTAVE को शुरू में अमेरिकी रक्षा विभाग (DoD) को अपने सुरक्षा जोखिमों और चुनौतियों का सामना करने में मदद करने के लिए कार्नेगी मेलन विश्वविद्यालय में सॉफ्टवेयर इंजीनियरिंग संस्थान द्वारा कल्पना की गई थी। यह लगभग तीन अलग-अलग चरणों में काम करता है:- एक परिसंपत्ति-आधारित खतरा प्रोफ़ाइल का निर्माण
इसमें विभिन्न महत्वपूर्ण परिसंपत्तियों की पहचान और चयन और उनमें से प्रत्येक के लिए सुरक्षा आवश्यकताओं को शामिल किया गया है। सभी पहचान की गई संपत्तियों के लिए एक धमकी प्रोफ़ाइल बनाई गई है।
- बुनियादी ढांचे की कमजोरियों को पहचानना
इस चरण में नेटवर्क एक्सेस पथों की पहचान करना, महत्वपूर्ण परिसंपत्तियों से संबंधित प्रौद्योगिकी घटकों को वर्गीकृत करना और उन घटकों को नेटवर्क भेद्यताओं और हमलों के खिलाफ सुरक्षित होना आवश्यक है।
- एक सुरक्षा रणनीति और योजना विकसित करें
पिछले चरणों में एकत्रित आंकड़ों के आधार पर, प्रत्येक महत्वपूर्ण संपत्ति से जुड़े जोखिमों को दूर करने के लिए एक औपचारिक योजना बनाई जाती है।
