Octave - Conformité méthodologique

Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) est une méthode d’évaluation et de gestion des risques pour assurer la sécurité du système d’information.

Les concepteurs d'OCTAVE sont issus de Carnegie Mellon, université américaine très réputée dans la sécurité des systèmes d'information et à l'origine du premier CERT, centre de veille et d'assistance spécialisé contre les intrusions informatiques.

OCTAVE est composée de 3 phases :

  • Vision organisationnelle
    - Actifs
    - Menaces
    - Vulnérabilités organisationnelles
    - Exigences de sécurité
    - Règles existantes
  • Vision technologique
    - Composants clefs
    - Vulnérabilités techniques
  • Planification des mesures et réduction des risques
    - Evaluation des risques
    - Pondération des risques
    - Stratégie de protection
    - Plan de réduction des risques

IS Decisions propose une gamme d’outils servant de support à la méthodologie OCTAVE :
 

Tâche Aptitude
IS Decisions
Outil
IS Decisions
Fonctionnalités de
l'outil IS Decisions
Composants clefs Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows
Historisation, recherche et édition des éléments de configuration
Connaissance des permissions appliquées aux fichiers, dossiers et partages
Contrôler UserLock Connaissance des utilisateurs connectés à l’environnement
Historisation, recherche et édition des connexions utilisateurs
FileAudit Détermination des accès à un fichier ou dossier
Historisation, recherche et édition des accès aux fichiers ou dossiers
Vulnérabilités techniques Connaître WinReporter Connaissance des correctifs appliqués

Partager cette page :