Risikobewertung
Bedrohungs- und Risikoanalyse (TARA)
Die Bedrohungs- und Risikoanalyse (TARA) ist eine angriffszentrierte Methode zur Bestimmung eines ganzheitlichen Cybersicherheitskonzepts.
Ausgehend von einer gegebenen Architektur, wie beispielsweise einem elektronischen Steuergerät im Automobilbereich, lassen sich technische, organisatorische und physische Sicherheitsziele sowie eine Risikoklassifizierung festlegen. Diese dienen der Ableitung funktionaler Anforderungen als wesentliche Grundlage für die Entwicklung der System-, Software- und Hardwarearchitektur. Die Methode lässt sich optimal auf verschiedenen Abstraktionsebenen und in einem frühen Stadium der Produktentwicklung anwenden. Sie bietet zudem einen Überblick über das komplexe Feld technischer Lösungen und Maßnahmen im Kontext Ihres Produkts.
Inhalt
- Klassifizierung von TARA im sicheren Entwicklungslebenszyklus
- Identifizierung von Anlagen / Systemarchitektur
- Identifizierung von Kategorien für Auswirkungen auf Sicherheit, Finanzen, Betrieb und Datenschutz
- Erläuterung der Bewertungsmethode
- Durchführung der Risikoanalyse mit Angriffsbäumen
- Ableitung von Sicherheitszielen und funktionalen Anforderungen
- Ausblick und Nutzung der Ergebnisse
Ergebnisse
- Ganzheitliches Produkt-Cybersicherheitskonzept
- Sicherheit durch Design (Vermeidung nachträglicher Änderungen)
- Definition von Maßnahmen, die über technische Kontrollen hinausgehen
- Bedrohungsklassifizierung
- Priorisierung von Cybersicherheitskontrollen
- Klassifizierung technischer Lösungen
- Referenz für Penetrationstests
Varianten
- Bedrohungs- und Risikoanalyse für vernetzte Fahrzeuge
- Bedrohungs- und Risikoanalyse für industrielle Steuerungssysteme
Dauer
- 1 Tag
Teilnahmegebühr
- Auf Anfrage
