Acest site este cofinanţat din Fondul Social European prin Programul Operaţional Sectorial Dezvoltarea Resurselor Umane 2007-2013 Investeşte în oameni!

Biroul Virtual de Consultanţă Antreprenorială

Metoda Octave

Adăugat de adelina tecu la M, 02/13/2013 - 01:00

Puteti sa imi furnizati cateva detalii despre metoda Octave?

0
Scorul tău: None

Metoda OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation – Evaluarea Amenintarilor, Activelor si Vulnerabilitatilor Organizationale Critice) pleaca de la definirea complexa, sistematica si contextuala a componentelor esentiale ale unui sistem informational, folosind o organizare în trei etape pentru a determina riscurile asociate confidentialitatii, integritatii si disponibilitatii activelor informationale critice pentru buna desfasurare a activitatilor organizatiei considerate. Metoda abordeaza atât aspectele organizationale, cât si cele tehnologice necesare asigurarii securitatii informationale si prevede un proces continuu de evaluare!

Etapa 1 - Construirea unor profile ale activelor bazate pe amenintarile asupra acestora. Aceasta etapa presupune evaluarea întregii organizatii, zonele cheie fiind identificate si analizate în scopul extragerii acelor active informationale relevante, amenintarile asociate acestora, controalele (curente si potential necesare) pe care minimizarea acestor amenintari le presupun, ca si puncte slabe la nivelul abordarii Politicii si practicilor de securitate informationala la nivelul organizatiei.

Etapa 2 - Identificarea vulnerabilitatilor structurale. Aceasta etapa presupune evaluarea sistematica a structurii informationale a organizatiei pentru a determina eficienta solutiilor de securitate informationala curenta, a identifica deficientele si vulnerabilitatile sistemului (clasificate ca vulnerabilitati conceptuale, de implementare si de configurare).

Etapa 3 - Dezvoltarea Planului si Strategiei de Securitate Informationala. Odata ce activele, amenintarile si vulnerabilitatile au fost identificate, se trece la identificarea riscurilor la care este supus sistemului informational. Scopul acestei etape este de a determina modul în care anumite riscuri sunt asociate anumitor active organizationale.

0
Scorul tău: None
© 2010 - 2011 Biroul virtual de asistenţă antreprenorială. Drupal theme by Kiwi Themes.
logo MNM Software logo CEED Romania

Pentru informaţii detaliate despre celelalte programe cofinanţate de Uniunea Europeană, vă invităm să vizitaţi www.fonduri-ue.ro .
Conţinutul acestui material nu reprezintă în mod obligatoriu poziţia oficială a Uniunii Europene sau a Guvernului României.