Octave
OCTAVE ® (Evaluacion de Vulnerabilidades, Activos, y Amenazas Críticas Operacionales)
Es una suite de herramientas,técnicas y métodos para la seguridad de la información estratégica basada en la evaluación de riesgos y planificación.
OCTAVE Métodos
Hay tres métodos OCTAVE:
* el método original de OCTAVE, queconstituye la base para el cuerpo de conocimientos OCTAVE
* OCTAVE-S, para organizaciones más pequeñas
* OCTAVE-Allegro, un método simplificado para la evaluación de seguridad de lainformación y la garantía de
OCTAVE métodos se basan en los criterios OCTAVE-un método estándar para una basada en la práctica y evaluación de la seguridad basada en la información de riesgo. Los criteriosOCTAVE establecer los principios fundamentales y los atributos de gestión de riesgos que son utilizados por los métodos de OCTAVE.
Características y ventajas de los métodos de OCTAVE
Los métodosOCTAVE son:
* Autodirigido de los pequeños equipos de personal de la organización a través de las unidades de negocio y de TI trabajen juntos para abordar las necesidades de seguridad de laorganización.
* Flexibles -Cada método se puede adaptar a una organización es único entorno de riesgo, la seguridad y los objetivos de la resistencia, y el nivel de habilidad.
*Evolucionado -OCTAVE trasladó a la organización hacia una basada en el riesgo visión operativa de la seguridad y las direcciones de la tecnología en un contexto de negocios.
Link:http://www.cert.org/octave/octavemethod.html
Fuente: http://www.pecert.gob.pe/archi/talle012009/01-gobierno-seguridad.pdf/pagina 15
Fase 1: Generar Perfiles de Amenazas en los Activos.
Fase2: Identificar Vulnerabilidades en laInfraestructura.
Fase3: Desarrollar la Estrategia y el Plan de Seguridad.
Bibliografia
http://www.cert.org/octave/
http://www.arcert.gov.ar/ncursos/material/Gestion_de_Riesgos_2009.pdf...
Regístrate para leer el documento completo.