OCTAVE

セキュリティ解説, 学習

エンジン

OCTAVEとは

OCTAVEとは、CERTで紹介されているリスク評価のフレームワークの一つです。

ざっくり3つのフェーズに分けて、リスクを評価します。

  • フェーズ1(特定) スタッフ能力、資産、脅威を特定する。
  • フェーズ2(評価) 脆弱性を特定し、セーフガードの評価する。
  • フェーズ3(分析) リスク分析とリスク低減策の実行する。

ふーん、そんだけ?

フレームワークは万人に共通の認識を与えるためのものです。

『何だそれ当たり前じゃん』と思ったら、素晴らしいフレームワークということです。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.