nach oben

Erschienen in:

2022 | OriginalPaper | Buchkapitel

7. Risiko-Assessment

verfasst von : Thomas Liedtke

Erschienen in: Informationssicherheit

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Risiko-Bewertungsprozesse können unterschiedliche Ausrichtungen haben wie z.B. Werte- oder Bedrohungs-orientiert. Risiken werden in der Security mit Auftretenshäufigkeit und Schwere der Auswirkung im Fall eines erfolgreichen Angriffs bewertet. Standards definieren Security-Level deren Bestimmung unterschiedliche Merkmale einbeziehen können: Wirksamkeit, Entwicklungsstrenge, Methodenstringenz etc.. Security-Standards können Funktionale Sicherheit mit einbeziehen.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Hacking

Nächstes Kapitel IT-Service-Management

[CAPEC]

„Common Attack Pattern Enumeration and Classification“. Link: https://capec.mitre.org/. eingesehen: 18.04.2021

[EVITA09]

”E-safety vehicle intrusion protected applications“. Link: https://www.evita-project.org/. eingesehen: 23.04.2021

[EVITA09a]

„Security requirements for automotive on-board networks based on dark-side scenarios“, 2009. Link: http://www.evita-project.org/. eingesehen: 23.04.2021

[GPfSoIOT19]

„GOOD PRACTICES FOR SECURITY OF IOT – Secure Development Lifecycle“, ENISA, November 2019. Link: https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot-1. eingesehen: 23.04.2021

[GPoSC19]

„ENISA GOOD PRACTICES FOR SECURITY OF SMART CARS“, ENISA, November 2019. Link: https://www.enisa.europa.eu/publications/smart-cars. eingesehen: 23.04.2021

[HEAVENS16]

„HEAVENS: HEAling Vulnerabilities to ENhance Software Security and Safety“. Aljosha Lauterbach, Chalmers Mafijul Islam, Volvo AB. Released, March 18, 2016. Link: https://autosec.se/wp-content/uploads/2018/03/HEAVENS_D2_v2.0.pdf. eingesehen: 23.04.2021

[IEC62443]

„New ISA/IEC 62443 standard specifies security capabilities for control system components“; ISA.org home page: https://www.isa.org/intech-home/2018/september-october/departments/new-standard-specifies-security-capabilities-for-c. eingesehen: 18.04.2021

[ISO15408]

„Information technology – Security techniques – Evaluation criteria for IT security –“, Common Criteria, ISO/IEC 15408 Band 1–3

[ISO18045]

„Information technology — Security techniques — Methodology for IT security evaluation“; ISO/IEC 18045

[ISO21434]

„Road Vehicles – Cybersecurity Engineering", International Standard ISO/SAE 21434:2021

[ISO26262]

„Road Vehicles – Functional Safety“; International Standard; ISO 26262–2^nd edition

[ISO27002]

„Information technology — Security techniques — Code of practice for information security controls“; ISO/IEC 27002

[ISO27005]

„Information technology – Security techniques – Information security risk management“; ISO/IEC 27005

[ISO31000]

„Risk management – Guidelines“; DIN ISO 31000

[LINDDUN]

„LINDDUN: a privacy threat analysis framework“; Link: https://people.cs.kuleuven.be/~kim.wuyts/LINDDUN/LINDDUN.pdf oder https://www.linddun.org/.. eingesehen: 23.04.2021

[NIST800-30]

„Guide for Conducting Risk Assessment“; NIST SP 800-30; Link: https://www.nist.gov/privacy-framework/nist-sp-800-30. eingesehen: 10.04.2021

[NIST800-39]

„Managing Information Security Risk: Organization, Mission, and Information System View“; NIST SP 800-39. Link: https://www.nist.gov/privacy-framework/nist-sp-800-39. eingesehen: 10.04.2021

[NIST800-115]

„Technical Guide to Information Security Testing and Assessment“; NIST SP 800–115

[OWASP]

„OWASP“. Link: https://www.owasp.org/index.php/Top_10-2017_Top_10. eingesehen: 23.04.2021

[Sch99]

„Attack Trees“; B. Schneier, Dr. Dobb’s Journal, December 1999. Link: https://www.schneier.com/academic/archives/1999/12/attack_trees.html. eingesehen: 17.04.2021

[STRIDE02]

”The STRIDE Threat Model“; 2002; https://msdn.microsoft.com/pt-br/windows/desktop/ee823878. eingesehen: 23.04.2021

[UNECE-155]

„Addendum 154 – UN Regulation No. 155“; Link: https://unece.org/sites/default/files/2021-03/R155e.pdf. eingesehen: 18.04.2021

Titel: Risiko-Assessment
verfasst von: Thomas Liedtke
Verlag: Springer Berlin Heidelberg
Buch: Informationssicherheit
Print ISBN: 978-3-662-63916-0

Electronic ISBN: 978-3-662-63917-7

Copyright-Jahr: 2022
DOI: https://doi.org/10.1007/978-3-662-63917-7_7

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"