هذه المقالة يتيمة. ساعد بإضافة وصلة إليها في مقالة متعلقة بها
يرجى إضافة وصلات داخلية للمقالات المتعلّقة بموضوع المقالة.

تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف

من أرابيكا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث

تقييم التهديدات الحرجة من الناحية التشغيلية والأصول ونقاط الضعف[1] (بالإنجليزية Operationally Critical Threat, Asset, and Vulnerability Evaluation) هي طريقة لتحليل المخاطر

ظهرت لأول مرة في سنة 1999 باللغة الإنجليزية، وهي لا تستند إلى المعيار ISO 17799.

تشتمل الطريقة على ثلاث مراحل رئيسية:

  • العرض التنظيمي: إنشاء الملفات الشخصية المُعَرِّفة للتهديدات على أصول الشركة.
  • العرض التقني: تحديد نقاط ضعف البنية التحتية.
  • تطوير الإستراتيجية: تحليل المخاطر، تنفيذ الإجراءات الأمنية.

المراجع

  1. ^ "Introducing OCTAVE Allegro: Improving the Information Security Risk Assessment Process". resources.sei.cmu.edu (بEnglish). Archived from the original on 2020-08-06. Retrieved 2020-09-27.
أيقونة بذرة

هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال، بحاجة للتوسيع. فضلًا شارك في تحريرها.

مجلوبة من «https://3rabica.org/index.php?title=تقييم_التهديدات_الحرجة_من_الناحية_التشغيلية_والأصول_ونقاط_الضعف&oldid=3278320»