OCTAVE dikembangkan dibawah program Technology Insertion, Demonstration, and Evaluation (TIDE) yang dikelola untuk Software Engineering Institute oleh John Foreman.
Langkah pertama dalam mengelola resiko keamanan informasi adalah dengan mengenali apakah resiko yang terdapat d iperusahaan itu. Setelah mengidentifikasi resiko maka barulah dibuat penanggulangannya terhadap resiko yang dihadapi. Dengan Metode OCTAVE perusahaan dimungkinkan untuk melakukan semua itu. OCTAVE adalah suatu pendekatan terhadap evaluasi resiko keamanan sistem informasi yang komprehensif, sistematik, dan terarah.
Referensi lebih lanjut bisa anda simak dari beberapa dokumen yang telah saya kumpulkan. Salah satu buku yang cukup terkenal dalam pembahasan OCTAVE adalah Managing Information Security Risks: The OCTAVE Approach. Saya tidak menyertakan versi elektronik dari buku ini, karena memang buku ini dirilis secara komersil. Namun anda bisa membacanya secara online di sini.
Adapun referensi lainnya bisa anda baca melalui publikasi yang diterbitkan oleh CERT - Software Engineering Institute Cerniege Mellon secara gratis.
Well, semoga bermanfaat. :)
Tautan Unduhan:
- Managing Information Security Risks: The OCTAVE Approach
- Intoduction to OCTAVE
- Introducing OCTAVE Allegro - Improving the Information Security Risk
- OCTAVE Approach
- Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) Framework V 1.0
- OCTAVE Criteria V 2.0
- OCTAVE Catalog of Practice V 2.0
- Information Asset Profiling
- Konsep Manajemen Keamanan Informasi dengan Risk Assessment Menggunakan Metode OCTAVE
boleh saya meminta pdf tentang OCTAVE mas? saya butuh bahan untuk skripsi
BalasHapusmohon email ke saya : sampemampusss@gmail.com