Bedrohungsbaum: Unterschied zwischen den Versionen
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
''' | '''Bedrohungsbaum''' - Visuelles Werkzeug der [[Bedrohungsanalyse]] | ||
== Beschreibung == | == Beschreibung == | ||
Sicherheitsanalyse/Zuverlässigkeitsanalyse | |||
; Angriffspfade ermitteln | ; Angriffspfade ermitteln | ||
* Threat Tree | * Threat Tree | ||
* Attack Tree | * Attack Tree | ||
* Entscheidungsbaum | * Entscheidungsbaum | ||
* Fehlerbaum | * Fehlerbaum | ||
* Fehleranalyse | |||
* Entscheidungsbaum-Analyse | |||
; Ziele | ; Ziele | ||
* Wahrscheinlichkeitsbestimmung von möglichen Ergebnissen | * Wahrscheinlichkeitsbestimmung von möglichen Ergebnissen | ||
Zeile 23: | Zeile 18: | ||
* Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein | * Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein | ||
; Bedrohungsszenarien | |||
[[ | [[File:bedrohungsbaum.png|mini|500px]] | ||
* Beschreibung | |||
* Darstellung | |||
<br clear=all> | |||
== Angriffsbäume == | |||
; Systematische Ermittlung potentieller Ursachen für Bedrohungen | ; Systematische Ermittlung potentieller Ursachen für Bedrohungen | ||
[[Datei:10000000000001C1000001CEFE38FAF7A131A48F.png|mini|300px]] | |||
* organisatorisch | * organisatorisch | ||
* technisch | * technisch |
Aktuelle Version vom 23. Mai 2024, 18:34 Uhr
Bedrohungsbaum - Visuelles Werkzeug der Bedrohungsanalyse
Beschreibung
Sicherheitsanalyse/Zuverlässigkeitsanalyse
- Angriffspfade ermitteln
- Threat Tree
- Attack Tree
- Entscheidungsbaum
- Fehlerbaum
- Fehleranalyse
- Entscheidungsbaum-Analyse
- Ziele
- Wahrscheinlichkeitsbestimmung von möglichen Ergebnissen
- Identifizierung von Risiken mit der höchsten Aufmerksamkeit
- Realistischen Bestimmung von Kosten, Terminen und Umfangszielen
- Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein
- Bedrohungsszenarien
- Beschreibung
- Darstellung
Angriffsbäume
- Systematische Ermittlung potentieller Ursachen für Bedrohungen
- organisatorisch
- technisch
- benutzerbedingt
- Vorteile von Angriffsbäume
- Bedrohungsmodelle werden besser verstanden
- Bedrohungen besser erkennbar
- Schutzmaßnahmen besser erkennbar
- Berechnungen der Sicherheit
- Sicherheit verschiedener Systeme vergleichbar
- Visualisierung über Bedrohungs-/Angriffsbäume (attack tree)
- Wurzel definiert mögliches Angriffsziel
- Zeichenziele zur Erreichung des Gesamtziels ergeben die nächste Ebene
- Verwendung von UND- und ODER-Knoten, um Bedingungen zu formulieren
- Bedeutung des Erreichens von Zeichenzielen
- Äste verknüpfen Zwischenziele mit höheren Zielen
- Blätter des Baumes beschreiben einzelne Angriffsschritte