Bedrohungsbaum: Unterschied zwischen den Versionen
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
||
| Zeile 51: | Zeile 51: | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/Bedrohung}} | {{Special:PrefixIndex/Bedrohung}} | ||
=== Links === | |||
==== Weblinks ==== | ==== Weblinks ==== | ||
[[Kategorie:Risikoidentifikation]] | [[Kategorie:Risikoidentifikation]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 22. März 2025, 00:36 Uhr
Bedrohungsbaum - Visuelles Werkzeug der Bedrohungsanalyse
Beschreibung
Sicherheitsanalyse/Zuverlässigkeitsanalyse
- Angriffspfade ermitteln
- Threat Tree
- Attack Tree
- Entscheidungsbaum
- Fehlerbaum
- Fehleranalyse
- Entscheidungsbaum-Analyse
- Ziele
- Wahrscheinlichkeitsbestimmung von möglichen Ergebnissen
- Identifizierung von Risiken mit der höchsten Aufmerksamkeit
- Realistischen Bestimmung von Kosten, Terminen und Umfangszielen
- Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein
- Bedrohungsszenarien
- Beschreibung
- Darstellung
Angriffsbäume
- Systematische Ermittlung potentieller Ursachen für Bedrohungen
- organisatorisch
- technisch
- benutzerbedingt
- Vorteile von Angriffsbäume
- Bedrohungsmodelle werden besser verstanden
- Bedrohungen besser erkennbar
- Schutzmaßnahmen besser erkennbar
- Berechnungen der Sicherheit
- Sicherheit verschiedener Systeme vergleichbar
- Visualisierung über Bedrohungs-/Angriffsbäume (attack tree)
- Wurzel definiert mögliches Angriffsziel
- Zeichenziele zur Erreichung des Gesamtziels ergeben die nächste Ebene
- Verwendung von UND- und ODER-Knoten, um Bedingungen zu formulieren
- Bedeutung des Erreichens von Zeichenzielen
- Äste verknüpfen Zwischenziele mit höheren Zielen
- Blätter des Baumes beschreiben einzelne Angriffsschritte