Operationally critical threat, asset, and vulnerability evaluation
![](http://upload.wikimedia.org/wikipedia/commons/thumb/b/b3/Circle-icons-key.svg/35px-Circle-icons-key.svg.png)
![](http://upload.wikimedia.org/wikipedia/commons/thumb/4/4e/Logo_securite_informatique.svg/35px-Logo_securite_informatique.svg.png)
Cet article est une ébauche concernant la sécurité informatique et la sécurité de l'information.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
![Page d’aide sur l’homonymie](http://upload.wikimedia.org/wikipedia/commons/thumb/a/a9/Logo_disambig.svg/20px-Logo_disambig.svg.png)
Pour les articles homonymes, voir Octave.
La méthode OCTAVE (operationally critical threat, asset, and vulnerability evaluation, qu'on pourrait traduire par « évaluation des menaces, des actifs et des vulnérabilités opérationnellement critiques ») est une méthode d'analyse de risque.
Parue en 1999 en langue anglaise, elle ne fait pas référence à la norme ISO 17799.
La méthode comprend trois phases principales :
- Vue organisationnelle : création des profils de menaces sur les biens de l'entreprise ;
- Vue technique : identification des vulnérabilités d'infrastructure ;
- Développement de la stratégie : analyse de risques, mise en place des mesures de sécurité.
Lien externe
- Site officiel
Portail de la sécurité informatique
Portail de la sécurité de l’information