Methode OCTAVE
Qu'est-ce que Methode OCTAVE ?
Methode OCTAVEMethodologie d'evaluation des risques de securite de l'information developpee par le SEI de CMU, centree sur le risque organisationnel et operationnel des actifs critiques.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) est une famille de methodologies d'evaluation des risques developpee par le Software Engineering Institute (CERT) de Carnegie Mellon University. Elle comprend l'OCTAVE original pour les grandes organisations, OCTAVE-S pour les PME et OCTAVE Allegro, variante moderne rationalisee centree sur les actifs informationnels. OCTAVE est centree sur les actifs : l'organisation identifie les actifs critiques, les scenarios de menace, les zones de preoccupation et les strategies de protection lors d'ateliers en autonomie. Contrairement aux cadres tres quantitatifs, OCTAVE est qualitative et met l'accent sur le contexte metier, la propriete et la tolerance au risque, et se combine souvent avec NIST SP 800-30 et ISO 27005 dans les secteurs regules.
● Exemples
- 01
Un hopital organise un atelier OCTAVE Allegro sur le dossier patient electronique pour batir son plan de traitement des risques.
- 02
Utilisation d'OCTAVE-S pour evaluer le risque chez un petit industriel disposant de peu de ressources securite.
● Questions fréquentes
Qu'est-ce que Methode OCTAVE ?
Methodologie d'evaluation des risques de securite de l'information developpee par le SEI de CMU, centree sur le risque organisationnel et operationnel des actifs critiques. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Methode OCTAVE ?
Methodologie d'evaluation des risques de securite de l'information developpee par le SEI de CMU, centree sur le risque organisationnel et operationnel des actifs critiques.
Comment fonctionne Methode OCTAVE ?
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) est une famille de methodologies d'evaluation des risques developpee par le Software Engineering Institute (CERT) de Carnegie Mellon University. Elle comprend l'OCTAVE original pour les grandes organisations, OCTAVE-S pour les PME et OCTAVE Allegro, variante moderne rationalisee centree sur les actifs informationnels. OCTAVE est centree sur les actifs : l'organisation identifie les actifs critiques, les scenarios de menace, les zones de preoccupation et les strategies de protection lors d'ateliers en autonomie. Contrairement aux cadres tres quantitatifs, OCTAVE est qualitative et met l'accent sur le contexte metier, la propriete et la tolerance au risque, et se combine souvent avec NIST SP 800-30 et ISO 27005 dans les secteurs regules.
Comment se défendre contre Methode OCTAVE ?
Les défenses contre Methode OCTAVE combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Methode OCTAVE ?
Noms alternatifs courants : OCTAVE, OCTAVE Allegro.
● Termes liés
- compliance№ 936
Gestion des risques
Processus coordonné d'identification, d'analyse, d'évaluation, de traitement, de suivi et de communication des risques afin de les maintenir dans la tolérance définie par l'organisation.
- appsec№ 1150
Modélisation des menaces
Analyse structurée qui identifie les actifs, menaces, vulnérabilités et contre-mesures d'un système afin d'intégrer la sécurité dès la conception.
- compliance№ 801
Modele de menace PASTA
Process for Attack Simulation and Threat Analysis, methodologie de modelisation des menaces orientee risque en sept etapes qui aligne menaces techniques et impact metier.
- defense-ops№ 136
BIA (analyse d'impact métier)
Analyse structurée qui identifie les processus métier critiques, leurs dépendances et l'impact opérationnel, financier et réputationnel de leur interruption.