Operationally Critical Threat, Asset, and Vulnerability Evaluation
Un article de Wikipédia, l'encyclopédie libre.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
La Méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) est une méthode d'analyse de risque.
Parue en 1999 en langue anglaise, elle ne fait pas référence à la norme ISO 17799.
La méthodologie comprend trois phases principales :
- Vue organisationnelle : création des profils de menaces sur les biens de l'entreprise ;
- Vue technique : Identification des vulnérabilités d'infrastructure ;
- Développement de la stratégie : analyse de risques, mise en place des mesures de sécurité.