OCTAVE
OCTAVE
OCTAVE یک روش ارزیابی ریسک برای شناسایی، مدیریت و ارزیابی خطرات امنیت اطلاعات است. روش OCTAVE در وهله اول به سمت افرادی هدایت می شود که مسئولیت مدیریت ریسک های عملیاتی سازمان را بر عهده دارند که این افراد در واحد های زیر قرار دارند:
واحد های تجاری یک سازمان
واحد امنیت اطلاعات
مدیران ریسک
واحد فناوری اطلاعات
کلیه کارکنان شرکت کننده در فعالیت ارزیابی ریسک
نقشه راه روش OCTAVE در شکل زیر نشان داده شده است