OCTAVE

OCTAVE

OCTAVE, metodología de evaluación de riesgos desarrollada por el SEI (Software Engineering Institute) de la Carnegie Mellon University.

 Las actividades que realiza Octave son :

• Inventario de activos
• Criterio de evaluación de impacto
• Criterio de evaluación de probabilidad
• Evaluación de prácticas de seguridad
• Selección de activos críticos
• Requisitos de activos críticos
• Perfiles de amenazas
• Pruebas de intrusión

ACTIVOS DE INFORMACIÓN

-Sistemas: Hardware, Software e información

- Personas

PERFILES DE AMENAZAS

-Acceso humano (físico)

-Acceso humano (Por red)

-Problemas de sistemas

-Otros problemas