انتقل إلى المحتوى

تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف

هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
يرجى إضافة وصلات داخلية للمقالات المتعلّقة بموضوع المقالة.
من ويكيبيديا، الموسوعة الحرة

تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف[1] (بالإنجليزية Operationally Critical Threat, Asset, and Vulnerability Evaluation) هي طريقة لتحليل المخاطر

ظهرت لأول مرة في سنة 1999 باللغة الإنجليزية، وهي لا تستند إلى المعيار ISO 17799.

تشتمل الطريقة على ثلاث مراحل رئيسية:

  • العرض التنظيمي: إنشاء الملفات الشخصية المُعَرِّفة للتهديدات على أصول الشركة.
  • العرض التقني: تحديد نقاط ضعف البنية التحتية.
  • تطوير الإستراتيجية: تحليل المخاطر، تنفيذ الإجراءات الأمنية.

المراجع

[عدل]
  1. ^ "Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process". resources.sei.cmu.edu (بالإنجليزية). Archived from the original on 2020-08-06. Retrieved 2020-09-27.