Cybersecurity Risiko Bewertung

Threat and risk analysis (TARA)

Die Threat And Risk Analysis (TARA) ist eine angriffszentrische Methode zur Bestimmung eines ganzheitlichen Sicherheitskonzeptes.

Anhand einer gegebenen Architektur wie die eines Automobilsteuergerätes lassen sich technische, organistorische und physische Sicherheitsziele und eine Risikoklassifizierung ermitteln. Diese dienen der Ableitung von funktionalen Anforderungen und sind maßgeblich für die Auslegung der System-, Software- u. Hardwarearchitektur. Die Methode kann über verschiedene Abstraktionsebenen hinweg und in einem frühen Stadium der Produktauslegung optimal angewendet werden. Zudem bietet sie einen Überblick über das komplexe Feld an technischen Lösungen und Maßnahmen im Kontext Ihres Produktes.

Inhalt
  • Einordnung der TARA im sicheren Entwicklungslebenszyklus
  • Identifikation von Assets / Systemarchitektur
  • Ermittlung von Safety, Financial, Operational und Privacy Impact Kategorien
  • Erläuterung der Bewertungsmethode
  • Durchführung der Risikobewertung mit Angriffsbäumen
  • Ableitung von Sicherheitszielen und funktionalen Anforderungen
  • Ausblick und Verwendung der Resultate
Ergebnisse
  • Ganzheitliches Product Cybersecurity Sicherheitskonzept
  • Security by Design (Vermeidung von nachträglichen Änderungen)
  • Definition von Maßnahmen über die Technik hinaus
  • Klassifizierung der Bedrohungen
  • Priorisierung der Schutzmaßnahmen
  • Einordnung von technischen Lösungen
  • Referenz für Penetrationtests
Varianten
  • Threat And Risk Analysis for Connected Vehicles
  • Threat And Risk Analysis for Industrial Control Systems
Dauer
  • 1 Tag
Teilnahmegebühr
  • Auf Anfrage