Operationally critical threat, asset, and vulnerability evaluation

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 5 février 2021 à 22:43 et modifiée en dernier par Vixepti (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Cet article est une ébauche concernant la sécurité informatique et la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Page d’aide sur l’homonymie

Pour les articles homonymes, voir Octave.

La méthode OCTAVE (operationally critical threat, asset, and vulnerability evaluation, qu'on pourrait traduire par "evaluation des menaces, des actifs et des vulnérabilités opérationnellement critiques") est une méthode d'analyse de risque.

Parue en 1999 en langue anglaise, elle ne fait pas référence à la norme ISO 17799.

La méthode comprend trois phases principales :

  • Vue organisationnelle : création des profils de menaces sur les biens de l'entreprise ;
  • Vue technique : identification des vulnérabilités d'infrastructure ;
  • Développement de la stratégie : analyse de risques, mise en place des mesures de sécurité.

Lien externe

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Operationally_critical_threat,_asset,_and_vulnerability_evaluation&oldid=179616857 ».