METODOLOGÍA OCTAVE

Fue desarrollada por la Universidad Carnegie Mellon en el año 2001, se basa en tres principios Confidencialidad, Integridad y Disponibilidad, se emplea por distintas agencias gubernamentales como el Departamento de defensa de Estados Unidos.

Existen 3 versiones de la metodología:

 

• - La versión original de OCTAVE

• - La versión para pequeñas empresa OCTAVE-S

• - La versión simplificada de la herramienta OCTAVE-ALLEGRO

Cuenta con 3 fases:

1) Evaluación de la organización: Recoge los principales activos, las amenazas y requisitos que pueden afectar a los activos, medidas de seguridad implantadas en los activos y las debilidades organizativas.

2) Identificación de vulnerabilidades a nivel de infraestructura de TI.

3) Desarrolla un plan y una estrategia de seguridad, analizando los riesgos en base al impacto que pueden tener en la misión de la organización.

Además se desarrollan planes para mitigar los riesgos prioritarios y una estrategia de protección para la organización.

 

 

http://www.securityartwork.es/2012/04/02/introduccion-al-analisis-de-riesgos-%E2%80%93-metodologias-ii/