OCTAVE: Operationally Critical Threat, Asset, and Vulnerability Evaluation

Reading time: < 1 minute

Un dels últims PDFs que m’he llegit al tren, molt útil per si
mai heu de fer un analisi de prevenció i actuació de riscos, el
document en qüestió no és el guió per fer l’analisi
només un petit resum (14pag) de les guies disponibles.

Un descripció millor que la meva del document:

An effective information security risk evaluation considers both
organizational and technological issues, examining how people use their
organization’s computing infrastructure on a daily basis. The evaluation is
vitally important to any security-improvement initiative, because it generates
an organization-wide view of information security risks, providing a baseline
for improvement.

El document: Introduction to the
OCTAVE Approach