Octave merupakan metodologi untuk mengidentifikasi, memprioritaskan, dan mengelola risiko keamanan informasi. Lantas apa yang membedakan antara Metode Octave dan Octave Allegro? Metode Octave digunakan untuk organisasi kecil dalam melakukan sebuah evaluasi terhadap kemungkinan risiko lalu menyusun perencanaan strategis. Sedangkan Octave Allegro digunakan untuk melakukan evaluasi secara rinci terhadap risiko dan kemudian memberikan penilaian terhadap risiko tersebut. Metode Octave sendiri memiliki 3 tahap dalam melakukan evaluasi risiko, dan berikut merupakan gambarannya serta penjelasannya.
1. Fase 1: Build Asset-Based Threat Profiles
Fase ini merupakan tahapan untuk membuat profil ancaman (threat profile) dengan cara menentukan aset yang penting bagi organisasi dan kebutuhan pengamanannya. Penentuan aset yang penting dilakukan melalui pengumpulan informasi tentang aset, kebutuhan keamanan, ancaman, dan kekuatan serta kelemahan organisasi dari beberapa tingkatan manajemen mulai dari senior manajer, operasional, sampai dengan staf. Hasil dari fase ini adalah pendefinisian kebutuhan keamanan informasi
2. Fase 2: Identify Infrastructure Vulnerabilities
Fase ini melihat vulnerability secara teknis yang terjadi pada aset kritis dan komponen infrastruktur yang mendukung aset tersebut.
3. Fase 3: Develop Security Strategy and Plans
Pada proses ini melibatkan pengembangan, pengkajian dan penerimaan strategi proteksi organisasi secara menyeluruh, rencana mitigasi untuk risiko terhadap critical asset