In diesem Kapitel wird der Grundstein für eine TARA gelegt, indem die Assets des zu analysierenden Systems oder Items identifiziert werden. Wir geben praktische Einblicke in die Identifikation von Assets und diskutieren relevante Cybersecurity-Eigenschaften zusätzlich zur CIA-Triade. Darüber hinaus stellen wir eine wertvolle Liste gemeinsamer Assets für eingebettete und IT-/OT-Systeme im Automobilbereich zur Verfügung. Nach der Identifikation von Assets gehen wir zur Identifikation von Schadensszenarien über. Wir analysieren die Schadensszenarien, die sich auf den Verkehrsteilnehmer auswirken, und liefern praktische Beispiele für die Bewertung der Auswirkungen in den von dem Standard geforderten Kategorien. In Anlehnung an den Standard ISO/SAE 21434 zeigen wir, wie die Sichtweise auf das Schadensszenario erweitert werden kann, um die Auswirkungen auf eine Organisation als Ganzes zu analysieren. Für die geschäftlichen Auswirkungen beschreiben wir neue Kategorien, wie z. B. geistiges Eigentum und Image/Reputation. Am Ende des Kapitels stellen wir eine vollständige Asset-Identifikation für drei praktische Fallstudien zur Verfügung.

错误:搜索内容不能为空,请输入英文关键词
错误:关键词超出字数限制,请精简
高级检索

Identifikation der Assets des Items

  • Rodrigo do Carmo,
  • Alexander Schlensog

摘要

In diesem Kapitel wird der Grundstein für eine TARA gelegt, indem die Assets des zu analysierenden Systems oder Items identifiziert werden. Wir geben praktische Einblicke in die Identifikation von Assets und diskutieren relevante Cybersecurity-Eigenschaften zusätzlich zur CIA-Triade. Darüber hinaus stellen wir eine wertvolle Liste gemeinsamer Assets für eingebettete und IT-/OT-Systeme im Automobilbereich zur Verfügung. Nach der Identifikation von Assets gehen wir zur Identifikation von Schadensszenarien über. Wir analysieren die Schadensszenarien, die sich auf den Verkehrsteilnehmer auswirken, und liefern praktische Beispiele für die Bewertung der Auswirkungen in den von dem Standard geforderten Kategorien. In Anlehnung an den Standard ISO/SAE 21434 zeigen wir, wie die Sichtweise auf das Schadensszenario erweitert werden kann, um die Auswirkungen auf eine Organisation als Ganzes zu analysieren. Für die geschäftlichen Auswirkungen beschreiben wir neue Kategorien, wie z. B. geistiges Eigentum und Image/Reputation. Am Ende des Kapitels stellen wir eine vollständige Asset-Identifikation für drei praktische Fallstudien zur Verfügung.