1. Konu ve Amaç
Bu belgelerde bilgi güvenliği yönetimi için Operasyonel Kritik Tehdit, Varlık ve Zafiyet Değerlendirmesi yaklaşımı anlatılmaktadır. OCTAVE Metodu üçe ayrılabilir:
Büyük Ölçekli İşletmeler için; OCTAVE
Küçük Ölçekli İşletmeler için: OCTAVE-S
Diğer: Bazı organizasyonların ihtiyaç özelliklerine göre hibrid bir metot oluşturulabilir.

OCTAVE, 1999 temmuz ayinda CERT, DoD, DISA, NCS ve USAF tarafindan Bilgi Guvenligi Risk Degerlendirme metod'u olarak buyuk organizasyonlar icin olusturuldu. Esas amaci US Agency ve Department'larin bu metodolijiyi kullanmasiydi. Henuz cok yeni olan ve 2002 sonunda OCTAVE-S olarak daha gelismis surumun cikarilacagi duyurulan Octave Sekiz adet kisimdan olusuyor.