Logo des Repositoriums
 

Quantitative Ansätze zur IT-Risikoanalyse

dc.contributor.authorTews, Erik
dc.contributor.authorSchlehuber, Christian
dc.contributor.editorKatzenbeisser, Stefan
dc.contributor.editorLotz, Volkmar
dc.contributor.editorWeippl, Edgar
dc.date.accessioned2019-01-25T14:17:27Z
dc.date.available2019-01-25T14:17:27Z
dc.date.issued2014
dc.description.abstractIm Bereich der Risikoanalyseverfahren für kritische IT-Systeme werden primär qualitative Analyseverfahren eingesetzt, welche auf einer Expertenschätzung des Risikos beruhen. Dieses Vorgehen birgt ein hohes Risiko für Fehleinschätzungen durch den Analysten, welches im schlimmsten Fall zu einem unbrauchbaren Sicherheitskonzept führen kann, da die Sicherheitsarchitektur entsprechend der anfänglichen Risikoanalyse gestaltet wird. Diese Arbeit stellt ein erweitertes Verfahren vor, welches durch feingranulare Schätzungen von einzelnen Faktoren die Wahrscheinlichkeit eines Fehlers minimiert und auf diese Weise einen weiteren Schritt in Richtung quantitative Methoden zur IT-Risikoanalysen beschreitet. Zu diesem Zweck kommen Bewertungsskalen zum Einsatz, welche eine spätere Berechnung von Scores ermöglichen. Hierfür wird auf den Assets der jeweiligen Domäne beginnend eine systematische Analyse von möglichen Zielen, Angreifergruppen, Angreifermitteln und denkbaren Schwachstellen durchgeführt. Die Angreifergruppen sowie die möglichen Mittel werden feingranular modelliert und in einer abschließenden Bewertung auf ihr potentielles Risiko für das System überprüft.de
dc.identifier.isbn978-3-88579-622-0
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/20051
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-251
dc.titleQuantitative Ansätze zur IT-Risikoanalysede
dc.typeText/Conference Paper
gi.citation.endPage303
gi.citation.publisherPlaceBonn
gi.citation.startPage293
gi.conference.date19.-21. März 2014
gi.conference.locationWien, Österreich
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
293.pdf
Größe:
282.96 KB
Format:
Adobe Portable Document Format