Metodo OCTAVE
O que é Metodo OCTAVE?
Metodo OCTAVEMetodologia de avaliacao de risco de seguranca da informacao desenvolvida pelo SEI da CMU, focada no risco organizacional e operacional sobre ativos criticos.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) e uma familia de metodologias de avaliacao de risco desenvolvida pelo Software Engineering Institute (CERT) da Carnegie Mellon University. Inclui o OCTAVE original para grandes organizacoes, OCTAVE-S para pequenas e OCTAVE Allegro, a variante moderna e simplificada centrada em ativos de informacao. O OCTAVE e centrico nos ativos: a organizacao identifica ativos criticos, cenarios de ameaca, areas de preocupacao e estrategias de protecao num processo autonomo conduzido por workshops. Ao contrario de frameworks muito quantitativos, o OCTAVE e qualitativo e enfatiza contexto de negocio, propriedade e tolerancia ao risco, sendo combinado com NIST SP 800-30 e ISO 27005 em setores regulados.
● Exemplos
- 01
Um hospital realiza um workshop OCTAVE Allegro sobre o sistema de registo clinico para definir o plano de tratamento de risco.
- 02
Uso de OCTAVE-S para avaliar o risco numa pequena fabrica com equipa de seguranca limitada.
● Perguntas frequentes
O que é Metodo OCTAVE?
Metodologia de avaliacao de risco de seguranca da informacao desenvolvida pelo SEI da CMU, focada no risco organizacional e operacional sobre ativos criticos. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Metodo OCTAVE?
Metodologia de avaliacao de risco de seguranca da informacao desenvolvida pelo SEI da CMU, focada no risco organizacional e operacional sobre ativos criticos.
Como funciona Metodo OCTAVE?
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) e uma familia de metodologias de avaliacao de risco desenvolvida pelo Software Engineering Institute (CERT) da Carnegie Mellon University. Inclui o OCTAVE original para grandes organizacoes, OCTAVE-S para pequenas e OCTAVE Allegro, a variante moderna e simplificada centrada em ativos de informacao. O OCTAVE e centrico nos ativos: a organizacao identifica ativos criticos, cenarios de ameaca, areas de preocupacao e estrategias de protecao num processo autonomo conduzido por workshops. Ao contrario de frameworks muito quantitativos, o OCTAVE e qualitativo e enfatiza contexto de negocio, propriedade e tolerancia ao risco, sendo combinado com NIST SP 800-30 e ISO 27005 em setores regulados.
Como se defender contra Metodo OCTAVE?
As defesas contra Metodo OCTAVE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Metodo OCTAVE?
Nomes alternativos comuns: OCTAVE, OCTAVE Allegro.
● Termos relacionados
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
- appsec№ 1150
Modelagem de ameaças
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
- compliance№ 801
Modelo de ameacas PASTA
Process for Attack Simulation and Threat Analysis, metodologia de modelagem de ameacas em sete etapas centrada no risco que alinha ameacas tecnicas ao impacto de negocio.
- defense-ops№ 136
BIA (análise de impacto no negócio)
Análise estruturada que identifica os processos críticos do negócio, suas dependências e o impacto operacional, financeiro e reputacional da sua interrupção.