Risikobewertung: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
== Bewertung der Eintrittswahrscheinlichkeit == | == Bewertung der Eintrittswahrscheinlichkeit == | ||
=== Geschätzter Aufwand zur Angriffsdurchführung | |||
=== Aufwand === | |||
; Geschätzter Aufwand zur Angriffsdurchführung | |||
* Anzahl der Angriffsschritte | * Anzahl der Angriffsschritte | ||
* Komplexität Angriffsschritte | * Komplexität Angriffsschritte | ||
=== Nutzen für den Angreifer | === Nutzen === | ||
; Nutzen für den Angreifer | |||
* finanziell | * finanziell | ||
* politisch | * politisch | ||
* Reputation | * Reputation | ||
=== Motive | === Motive === | ||
; Motive des Angreifers | |||
Angreifer-Typ | |||
* Script Kiddie | * Script Kiddie | ||
* Hacker | * Hacker | ||
| Zeile 23: | Zeile 28: | ||
* politische Aktivisten | * politische Aktivisten | ||
=== Ressourcen / Kenntnisse des Angreifers | === Ressourcen === | ||
* Know | ; Ressourcen / Kenntnisse des Angreifers | ||
* Know-how | |||
* Werkzeuge | * Werkzeuge | ||
* Zugänge | * Zugänge | ||
* Insider | |||
<noinclude> | <noinclude> | ||
Version vom 19. Oktober 2023, 11:09 Uhr
Risikoanalyse (risk assessment)
Beschreibung
- Risikobewertung anhand Wahrscheinlichkeiten
Eintreten verschiedener Bedrohungen
- potentieller Schadenshöhe
Bewertung der Eintrittswahrscheinlichkeit
Aufwand
- Geschätzter Aufwand zur Angriffsdurchführung
- Anzahl der Angriffsschritte
- Komplexität Angriffsschritte
Nutzen
- Nutzen für den Angreifer
- finanziell
- politisch
- Reputation
Motive
- Motive des Angreifers
Angreifer-Typ
- Script Kiddie
- Hacker
- Mitarbeiter
- Wirtschaftsspion
- politische Aktivisten
Ressourcen
- Ressourcen / Kenntnisse des Angreifers
- Know-how
- Werkzeuge
- Zugänge
- Insider