OCTAVE

サイバーセキュリティ専門家になるための総合学習サイト

エンジン

OCTAVEとは

OCTAVEとは、CERTで紹介されているリスク評価のフレームワークの一つです。

ざっくり3つのフェーズに分けて、リスクを評価します。

  • フェーズ1(特定) スタッフ能力、資産、脅威を特定する。
  • フェーズ2(評価) 脆弱性を特定し、セーフガードの評価する。
  • フェーズ3(分析) リスク分析とリスク低減策の実行する。

ふーん、そんだけ?

フレームワークは万人に共通の認識を与えるためのものです。

『何だそれ当たり前じゃん』と思ったら、素晴らしいフレームワークということです。

参考文献

ウィキペディア、OCTAVE、https://en.wikipedia.org/wiki/GNU_Octave