In dieser Masterclass wird die bei Airbus gebräuchliche Security-Risikobewertungsmethode vorgestellt, die auch in anderen Bereichen für die vollumfängliche Bedrohungsanalyse verwendet werden kann.
Die Luftfahrt unterliegt besonderen Anforderungen in Bezug auf Zuverlässigkeit und Verfügbarkeit von Funktionen und Systemen. Übertragen auf die digitalen Systeme ergeben sich höchste Anforderungen an Integrität und Verfügbarkeit im Sinne der Informationssicherheit. Diesen stehen die Notwendigkeit von Gewichtsreduzierung und begrenzter Konnektivität gegenüber. Dadurch sind die üblichen Methoden des Cyberrisikomanagements nicht anwendbar, ohne mindestens eines der Kriterien zu verletzen.
Die Lösung findet sich in der Kombination aus funktionaler Betrachtung, Auswirkungsbewertung und individueller Bedrohungsanalyse.
Eine gewichtete quantitative Berechnungsmethode, basierend auf einem Wirksamkeitsprinzip, ermöglicht eine umfassende Beurteilung des Risikos. Die Methode ist skalierbar, nachjustierbar und unterstützt Ist- und Soll-Analyse des Restrisikos gleichermaßen.
Anhand eines Beispiels wird dieser Ansatz präsentiert, wobei gezeigt wird, wie dieselbe Methode für alle Detailgrade verwendet werden kann.
Speaker:
Thorsten Wollweber
30 июн 2024
