Metodo OCTAVE
¿Qué es Metodo OCTAVE?
Metodo OCTAVEMetodologia de evaluacion de riesgos de seguridad de la informacion del SEI de CMU, centrada en el riesgo organizacional y operacional sobre los activos criticos.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) es una familia de metodologias de evaluacion de riesgos desarrollada por el Software Engineering Institute (CERT) de Carnegie Mellon University. Incluye el OCTAVE original para grandes organizaciones, OCTAVE-S para pequenas y OCTAVE Allegro, su variante moderna y simplificada centrada en activos de informacion. OCTAVE es centrico en activos: la organizacion identifica activos criticos, escenarios de amenaza, areas de preocupacion y estrategias de proteccion en un proceso autodirigido por talleres. A diferencia de los marcos altamente cuantitativos, OCTAVE es cualitativo y pone enfasis en contexto de negocio, propiedad y tolerancia al riesgo, y se combina a menudo con NIST SP 800-30 e ISO 27005 en sectores regulados.
● Ejemplos
- 01
Un hospital realiza un taller OCTAVE Allegro sobre la historia clinica electronica para definir su plan de tratamiento de riesgos.
- 02
Uso de OCTAVE-S para evaluar el riesgo de un fabricante pequeno con personal de seguridad limitado.
● Preguntas frecuentes
¿Qué es Metodo OCTAVE?
Metodologia de evaluacion de riesgos de seguridad de la informacion del SEI de CMU, centrada en el riesgo organizacional y operacional sobre los activos criticos. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa Metodo OCTAVE?
Metodologia de evaluacion de riesgos de seguridad de la informacion del SEI de CMU, centrada en el riesgo organizacional y operacional sobre los activos criticos.
¿Cómo funciona Metodo OCTAVE?
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) es una familia de metodologias de evaluacion de riesgos desarrollada por el Software Engineering Institute (CERT) de Carnegie Mellon University. Incluye el OCTAVE original para grandes organizaciones, OCTAVE-S para pequenas y OCTAVE Allegro, su variante moderna y simplificada centrada en activos de informacion. OCTAVE es centrico en activos: la organizacion identifica activos criticos, escenarios de amenaza, areas de preocupacion y estrategias de proteccion en un proceso autodirigido por talleres. A diferencia de los marcos altamente cuantitativos, OCTAVE es cualitativo y pone enfasis en contexto de negocio, propiedad y tolerancia al riesgo, y se combina a menudo con NIST SP 800-30 e ISO 27005 en sectores regulados.
¿Cómo defenderse de Metodo OCTAVE?
Las defensas contra Metodo OCTAVE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Metodo OCTAVE?
Nombres alternativos comunes: OCTAVE, OCTAVE Allegro.
● Términos relacionados
- compliance№ 936
Gestión de riesgos
Proceso coordinado de identificar, analizar, evaluar, tratar, monitorizar y comunicar los riesgos para mantenerlos dentro de la tolerancia definida por la organización.
- appsec№ 1150
Modelado de amenazas
Análisis estructurado que identifica activos, amenazas, vulnerabilidades y mitigaciones de un sistema para diseñar la seguridad desde el inicio, no añadirla al final.
- compliance№ 801
Modelo de amenazas PASTA
Process for Attack Simulation and Threat Analysis, metodologia de modelado de amenazas de siete etapas centrada en el riesgo que alinea amenazas tecnicas con impacto de negocio.
- defense-ops№ 136
BIA (análisis de impacto en el negocio)
Análisis estructurado que identifica los procesos de negocio críticos, sus dependencias y el impacto operativo, financiero y reputacional de su interrupción.