Metodología Octave



OCTAVE
OCTAVE, metodología de evaluación de riesgos desarrollada por el SEI (Software Engineering Institute) de la Carnegie Mellon University.
 Las actividades que realiza Octave son :
  • Inventario de activos
  • Criterio de evaluación de impacto
  • Criterio de evaluación de probabilidad
  • Evaluación de prácticas de seguridad
  • Selección de activos críticos
  • Requisitos de activos críticos
  • Perfiles de amenazas
  • Pruebas de intrusión
ACTIVOS DE INFORMACIÓN


-Sistemas: Hardware, Software e información
- Personas

PERFILES DE AMENAZAS

-Acceso humano (físico)
-Acceso humano (Por red)
-Problemas de sistemas
-Otros problemas


No hay comentarios:

Publicar un comentario

Muchas gracias por tu comentario.

Suscribirse a: Entradas (Atom)