Basisdokumentation
Table Of Contents
- 1 Zu diesem Dokument
- 2 Sicherheit
- 3 Grundlagen Cyber-Sicherheit
- 4 Konzept einer geschützten Systemkonfiguration
- 5 Richtlinien für das System
- 6 Zugelassene Anwendungsfälle
- 7 Wartung IT-Komponenten
- Index /
Grundlagen Cyber
-
Sicherhe
it
Bedrohungs- und Risikoterminologie
3
A6V11439692_de--_b 19 | 52
Ein 'Thread' ist ein Potenzial für die Verletzung der Sicherheit, das besteht,
wenn eine Einheit, ein Umstand, eine Fähigkeit, eine Aktion oder ein Ereignis
vorliegt, das Schaden verursachen könnte.
Die 'Common Criteria' charakterisieren eine Bedrohung in Bezug auf die
folgenden Punkte:
● Bedrohungsfaktor
● Vermutete Angriffsmethode
● Schwachstellen, die eine Grundlage für den Angriff bilden
● Angegriffene Systemressource.
Der 'Impact' beschreibt das Ausmaß des Schadens, den die Systeme im Falle
eines IT-Sicherheitsvorfalls erleiden. In einigen Fällen kann das
Schadensausmaß anhand des Geldwertes bewertet werden, beispielsweise der
Kosten für den Austausch der Geräte. Häufig bezieht sich 'Impact' jedoch auf
Schäden an der Reputation und anderen immateriellen Werten, die schwer zu
berechnen sind.
Ein 'Risk' ist eine Schadenserwartung, die als Wahrscheinlichkeit ausgedrückt
wird, dass eine bestimmte Bedrohung eine bestimmte Verwundbarkeit
ausnutzt, mit einem bestimmten schädlichen Ergebnis.
Das Restrisiko ist der Anteil eines ursprünglichen Risikos oder einer Reihe von
Risiken, der nach der Anwendung von Gegenmaßnahmen verbleibt.
Eine 'Measure', auch als 'Countermeasure' oder 'Control' bezeichnet, wird
durchgeführt, um das Risiko zu verringern. Dazu können Hardware- oder
Software-Methoden gehören, um die Wahrscheinlichkeit zu minimieren, dass
ein Angreifer auf das System zugreift, wie beispielsweise die Isolierung eines
Systems vom Rest des Systems mit Hilfe von Standardpasswörtern.
Abb. 1: Bedrohungs- und Risikoterminologie