هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
يرجى إضافة وصلات داخلية للمقالات المتعلّقة بموضوع المقالة.

تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف

من أرابيكا، الموسوعة الحرة

هذه هي النسخة الحالية من هذه الصفحة، وقام بتعديلها عبود السكاف (نقاش | مساهمات) في 18:38، 8 ديسمبر 2022 (بوت: إصلاح أخطاء فحص أرابيكا من 1 إلى 104). العنوان الحالي (URL) هو وصلة دائمة لهذه النسخة.

(فرق) → نسخة أقدم | نسخة حالية (فرق) | نسخة أحدث ← (فرق)
اذهب إلى التنقل اذهب إلى البحث

تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف[1] (بالإنجليزية Operationally Critical Threat, Asset, and Vulnerability Evaluation) هي طريقة لتحليل المخاطر

ظهرت لأول مرة في سنة 1999 باللغة الإنجليزية، وهي لا تستند إلى المعيار ISO 17799.

تشتمل الطريقة على ثلاث مراحل رئيسية:

  • العرض التنظيمي: إنشاء الملفات الشخصية المُعَرِّفة للتهديدات على أصول الشركة.
  • العرض التقني: تحديد نقاط ضعف البنية التحتية.
  • تطوير الإستراتيجية: تحليل المخاطر، تنفيذ الإجراءات الأمنية.

المراجع

  1. ^ "Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process". resources.sei.cmu.edu (بEnglish). Archived from the original on 2020-08-06. Retrieved 2020-09-27.