Key points are not available for this paper at this time.
Ce rapport technique présente la prochaine génération de la méthodologie d'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE), OCTAVE Allegro. OCTAVE Allegro est une méthodologie visant à rationaliser et à optimiser le processus d'évaluation des risques liés à la sécurité de l'information afin qu'une organisation puisse obtenir des résultats suffisants avec un investissement limité en temps, en personnes et en autres ressources. Elle amène l'organisation à considérer les personnes, la technologie et les infrastructures dans le contexte de leur relation avec l'information et les processus et services métiers qu'elles soutiennent. Ce rapport met en lumière les considérations de conception et les exigences pour OCTAVE Allegro, basées sur l'expérience de terrain avec les méthodes OCTAVE existantes, et fournit des orientations, des fiches de travail et des exemples qu'une organisation peut utiliser pour commencer à réaliser des évaluations de risques basées sur OCTAVE Allegro.
Caralli et al. (Mon,) ont étudié cette question.