Mit der Definition des Scopes legen wir das Fundament für ein TARA-Projekt. Der Scope legt fest, wie die TARA durchgeführt wird. Neben der Beschreibung der Item-Definition und der Betriebsumgebung werden in diesem Schritt auch technische Annahmen für die TARA beschrieben, z. B. zu bestehenden Cybersecurity-Maßnahmen, vorhandenen Schwachstellen, Cybersecurity-Ziele oder Cybersecurity-Aussagen. Etwaige Besonderheiten des TARA-Projekts werden im Scope beschrieben. Darüber hinaus beschreiben wir das Angreifer-Modell sowie dessen Fähigkeiten. Im Rahmen des Scopes definieren wir auch die Schadenskategorien für die Schadensszenarien. In diesem Kapitel stellen wir auch die praktischen Fallstudien vor, die im Laufe des Buches präsentiert werden.

错误:搜索内容不能为空,请输入英文关键词
错误:关键词超出字数限制,请精简
高级检索

Definieren des Scopes eines TARA-Projekts

  • Rodrigo do Carmo,
  • Alexander Schlensog

摘要

Mit der Definition des Scopes legen wir das Fundament für ein TARA-Projekt. Der Scope legt fest, wie die TARA durchgeführt wird. Neben der Beschreibung der Item-Definition und der Betriebsumgebung werden in diesem Schritt auch technische Annahmen für die TARA beschrieben, z. B. zu bestehenden Cybersecurity-Maßnahmen, vorhandenen Schwachstellen, Cybersecurity-Ziele oder Cybersecurity-Aussagen. Etwaige Besonderheiten des TARA-Projekts werden im Scope beschrieben. Darüber hinaus beschreiben wir das Angreifer-Modell sowie dessen Fähigkeiten. Im Rahmen des Scopes definieren wir auch die Schadenskategorien für die Schadensszenarien. In diesem Kapitel stellen wir auch die praktischen Fallstudien vor, die im Laufe des Buches präsentiert werden.