Logo des Repositoriums
 

Zur Risikobestimmung bei Security-Analysen in der Eisenbahnsignaltechnik

dc.contributor.authorSaal, Sebastian
dc.contributor.authorKlar, Dennis
dc.contributor.authorSeemann, Markus
dc.contributor.authorHuhn, Michaela
dc.contributor.editorWagner, Stefan
dc.contributor.editorLichter, Horst
dc.date.accessioned2018-10-24T10:00:17Z
dc.date.available2018-10-24T10:00:17Z
dc.date.issued2013
dc.description.abstractDie CORAS-Methode [LSS11] unterstützt eine systematische, defensive Risikoanalyse, die insbesondere zur Ermittlung von IT-Security-Anforderungen eingesetzt wird. Sie ermöglicht eine Risikobeurteilung auf Basis einer Systemanalyse und der Identifikation der zu schützenden Werte. Dafür wird ein System schrittweise in sogenannten Bedrohungsdiagrammen auf Schwachstellen untersucht. Danach erfolgt die Risikobewertung auf Grundlage des möglichen Schadenausmaßes und der zu erwartenden Häufigkeit von Angriffen. In einer Fallstudie zur Risikoanalyse von IT-Security-Bedrohungen in sicherheitsrelevanten Systemen haben wir festgestellt, dass sich das Schadenausmaß durch die genaue Identifikation der Schutzziele mit der CORAS-Methode gut ermitteln lässt, während sich die Bewertung der Angriffshäufigkeit als schwierig erweist. Wir schlagen daher vor, die Angriffshäufigkeit durch eine semi-quantitative Klassifikation in mehreren Aspekten zu bewerten. In diesem Beitrag beschreiben wir eine derartige Bewertung, die die Aspekte Motivation, Mittel und Gelegenheit berücksichtigt, und diskutieren verschiedene Funktionen zur Kombination der Klassifikationen. Anhand der Fallstudie aus der Eisenbahnsignaltechnik zeigen wir, dass aus dem abgeleiteten Klassifikationschema eine sinnvolle Risikobewertung von IT-Security-Bedrohungen für sicherheitskritische Systeme resultiert.de
dc.identifier.isbn978-3-88579-609-1
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/17403
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofSoftware Engineering 2013 - Workshopband
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-215
dc.titleZur Risikobestimmung bei Security-Analysen in der Eisenbahnsignaltechnikde
dc.typeText/Conference Paper
gi.citation.endPage528
gi.citation.publisherPlaceBonn
gi.citation.startPage515
gi.conference.date26. Februar-1. März 2013
gi.conference.locationAachen
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
515.pdf
Größe:
282.84 KB
Format:
Adobe Portable Document Format