Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Referenzmodell für ein Vorgehen bei der IT-Sicherheitsanalyse

 
: Grimm, Rüdiger; Simić-Draws, Daniela; Bräulich, Katharina; Kasten, Andreas; Meletiadou, Anastasia

:

Informatik-Spektrum 39 (2016), No.1, pp.2-20
ISSN: 0170-6012
ISSN: 1432-122X
German
Journal Article
Fraunhofer SIT ()

Abstract
Es wird ein Referenzmodell ontologisch sinnvoll organisierter Begriffe der IT-Sicherheit vorgestellt und gezeigt, wie dieses eine Begründung zur systematischen Durchführung von IT-Sicherheitsanalysen liefert. Das Referenzmodell besteht aus vier Ebenen: erstens die vorhandene Welt aus Gütern und Interessenkonflikten mit den bestehenden Systemen und ihren Schwachstellen; zweitens das Potenzial aus Bedrohungen und Sicherheitsanforderungen; drittens das planvolle Vorgehen mit Sicherheitsmaßnahmen zum Schutz von Geschäftszielen; und viertens die aktuellen Ereignisse aus Angriffen, Unfällen und Abwehroperationen. Das Referenzmodell wird in bestehende Verfahren der Sicherheitsanalyse eingeordnet und anhand des Beispiels Online-Banking erläutert.

: http://publica.fraunhofer.de/documents/N-464748.html