Bedrohungsbaum: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 2: Zeile 2:
== Beschreibung ==
== Beschreibung ==
[[File:bedrohungsbaum.png|mini|600px]]
[[File:bedrohungsbaum.png|mini|600px]]
; Sicherheitsanalyse
; Sicherheitsanalyse/Zuverlässigkeitsanalyse


; Angriffspfade ermitteln
; Angriffspfade ermitteln
Zeile 10: Zeile 10:
* Entscheidungsbaum
* Entscheidungsbaum
* Fehlerbaum
* Fehlerbaum
; Zuverlässigkeitsanalyse
; Bedrohungsszenarien
* Beschreibung
* Darstellung


; Entscheidungsbaum-Analyse (Fehleranalyse)
; Entscheidungsbaum-Analyse (Fehleranalyse)
Zeile 22: Zeile 17:
* Realistischen Bestimmung von Kosten, Terminen und Umfangszielen
* Realistischen Bestimmung von Kosten, Terminen und Umfangszielen
* Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein
* Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein
; Bedrohungsszenarien
* Beschreibung
* Darstellung


== Bedrohungsanalyse ==
== Bedrohungsanalyse ==

Version vom 10. Dezember 2023, 11:35 Uhr

topic - Kurzbeschreibung

Beschreibung

Sicherheitsanalyse/Zuverlässigkeitsanalyse
Angriffspfade ermitteln
  • Bedrohungsbaum
  • Threat Tree
  • Attack Tree
  • Entscheidungsbaum
  • Fehlerbaum
Entscheidungsbaum-Analyse (Fehleranalyse)
Ziele
  • Wahrscheinlichkeitsbestimmung von möglichen Ergebnissen
  • Identifizierung von Risiken mit der höchsten Aufmerksamkeit
  • Realistischen Bestimmung von Kosten, Terminen und Umfangszielen
  • Bestimmung der besten Managemententscheidung, sollten einige Faktoren unbekannt sein
Bedrohungsszenarien
  • Beschreibung
  • Darstellung

Bedrohungsanalyse

Angriffsbäume
Systematische Ermittlung potentieller Ursachen für Bedrohungen
  • organisatorisch
  • technisch
  • benutzerbedingt
Vorteile von Angriffsbäume
  • Bedrohungsmodelle werden besser verstanden
  • Bedrohungen besser erkennbar
  • Schutzmaßnahmen besser erkennbar
  • Berechnungen der Sicherheit
  • Sicherheit verschiedener Systeme vergleichbar
Visualisierung über Bedrohungs-/Angriffsbäume (attack tree)
  • Wurzel definiert mögliches Angriffsziel
  • Zeichenziele zur Erreichung des Gesamtziels ergeben die nächste Ebene
  • Verwendung von UND- und ODER-Knoten, um Bedingungen zu formulieren
  • Bedeutung des Erreichens von Zeichenzielen
  • Äste verknüpfen Zwischenziele mit höheren Zielen
  • Blätter des Baumes beschreiben einzelne Angriffsschritte


Anhang

Siehe auch

Links

Weblinks
Abgerufen von „https://wiki.foxtom.de/index.php?title=Bedrohungsbaum&oldid=85951