Octave - Conformité méthodologique
Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) est une méthode d’évaluation et de gestion des risques pour assurer la sécurité du système d’information.
Les concepteurs d'OCTAVE sont issus de Carnegie Mellon, université américaine très réputée dans la sécurité des systèmes d'information et à l'origine du premier CERT, centre de veille et d'assistance spécialisé contre les intrusions informatiques.
OCTAVE est composée de 3 phases :
-
Vision organisationnelle
- Actifs
- Menaces
- Vulnérabilités organisationnelles
- Exigences de sécurité
- Règles existantes
-
Vision technologique
- Composants clefs
- Vulnérabilités techniques
-
Planification des mesures et réduction des risques
- Evaluation des risques
- Pondération des risques
- Stratégie de protection
- Plan de réduction des risques
IS Decisions propose une gamme d’outils servant de support à la méthodologie OCTAVE :
| Tâche
| Aptitude
IS Decisions
| Outil
IS Decisions
| Fonctionnalités de
l'outil IS Decisions
|
| Composants clefs |
Connaître |
WinReporter |
Inventaire matériel, logiciel et système exhaustif des ressources Windows |
| Historisation, recherche et édition des éléments de configuration |
| Connaissance des permissions appliquées aux fichiers, dossiers et partages |
| Contrôler |
UserLock |
Connaissance des utilisateurs connectés à l’environnement |
| Historisation, recherche et édition des connexions utilisateurs |
| FileAudit |
Détermination des accès à un fichier ou dossier |
| Historisation, recherche et édition des accès aux fichiers ou dossiers |
| Vulnérabilités techniques |
Connaître |
WinReporter |
Connaissance des correctifs appliqués |
Sommaire
Vous devriez être également intéressé par :