Esta metodología fue desarrollada por la universidad CMU
Carnegie Mellon University, en el año
2001, esta universidad se destaca por ser reconocida como un centro de
investigación superior en las áreas de robótica y computación.
La sigla OCTAVE significa “Operationally Critical Threat,
Asset and Vulnerability Evaluation” en su nombre se encuentran inmersos los
aspectos más importantes del análisis de riesgos, Amenazas (threat), activos
(asset) y vulnerabilidades (vulnerability).
Octave se centra en los pilares de la seguridad de la información,
integridad, disponibilidad y confidencialidad, para estudiar los riesgos.
Esta metodología permite ser adaptada a cualquier organización dependiendo de su estructura y tamaño, su implementación puede ser por grupos pequeños de trabajo.
Se divide en tres fases:
- 1 Se evalúa la organización y se construyen perfiles de la relación activos amenazas.
- 2 Se identifican vulnerabilidades a nivel de la infraestructura de las tecnologías de la información.
- 3 Se desarrolla el plan y la estrategias de seguridad.
http://www.securityartwork.es/wp-content/uploads/2012/03/1.jpg
La metodología OCTAVE cuenta con tres métodos o versiones
que dependen no solo del tamaño de la organización sino de la estructura
organizacional.
- · OCTAVE: Esta versión es la original siendo desarrollada para empresas grandes con más de 300 empleados.
- · OCTAVE-S: Surge de la necesidad de aplicar la metodología a organizaciones mucho más pequeñas, pero obteniendo los mismos resultados.
- · OCTAVE-ALLEGRO: Mucho más simplificada centrada específicamente en el activo de la información, los demás activos se evalúan en función y relación de la información.
Esta metodología permite ser adaptada a cualquier organización dependiendo de su estructura y tamaño, su implementación puede ser por grupos pequeños de trabajo.
http://www.cert.org/octave/
No hay comentarios:
Publicar un comentario