OCTAVE风险评估方法(ppt 71页)
所属分类:风险管理
文件大小:730 KB
下载要求:10 学币或VIP
点击下载OCTAVE风险评估方法目录:
一、什么是OCTAVE?
二、OCTAVE准则(Criterion)
三、OCTAVE方法(Method)
OCTAVE风险评估方法内容提要:
什么是OCTAVE?
Operationally Critical Threat, Asset, and Vulnerability Evaluation
卡内基-梅隆大学,软件工程学院(SEI)
定义了一套唯一的准则,说明OCTAVE风险评估的原则、属性,和评估应该输出的信息
可以有多种符合OCTAVE准则的评估方法,只要依照该方法进行的评估能够输出OCTAVE准则要求的输出信息。
OCTAVE是一种“自我导向(Self-Oriented)”的风险评估,即由组织内部的人员对组织自身进行评估
OCTAVE是一种组合评估途径
先对组织范围内的信息资产进行基线评估,再对“关键资产(Critical Assets)”进行详细评估
OCTAVE强调了管理因素,即风险评估要同时从组织层面(较高抽象层次)和技术层面(较低抽象层次)来进行
OCTAVE评估的3个阶段:
阶段1:建立基于资产的威胁文件(Build Asset-Based Threat Profiles)
阶段2:识别基础设施脆弱性(Identify Infrastructure Vulnerabilities)
阶段3:制定安全战略和(风险控制)计划(Develop Security Strategy and Plans)
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告