%0 Journal Article %1 heinrich2022softwaregesttzte %A Heinrich, Markus %A Iffländer, Lukas %D 2022 %J Signal + Draht %K myown railway security %P 28-34 %T Softwaregestützte Bedrohungsanalyse durch Angriffsgraphen %V 114 %X Zur Bestimmung von Bedarfen im Cybersecurity-Kontext ist eine Bewertung der Bedrohungen unter anderem nach Auswirkung und Eintrittswahrscheinlichkeit notwendig. Bisherige Softwarewerkzeuge sind nicht in der Lage, die Komplexität im Eisenbahnsektor ausreichend abzubilden. Die Methodik der Angriffsgraphen und ein quelloffenes Softwarewerkzeug unterstützen die Risikoanalyse der IT- und OT-Sicherheit durch Darstellung der Bedrohungen und ihrer Wirkung auf das Asset. Die vorgenommene Bewertung in einem Attributvektor wird durch das Werkzeug zu einem Gesamtrisiko aggregiert. Die Aggregation erfolgt unter Berücksichtigung der bereits etablierten Gegenmaßnahmen und ihrer risikomindernden Wirkung.

@article{heinrich2022softwaregesttzte, abstract = {Zur Bestimmung von Bedarfen im Cybersecurity-Kontext ist eine Bewertung der Bedrohungen unter anderem nach Auswirkung und Eintrittswahrscheinlichkeit notwendig. Bisherige Softwarewerkzeuge sind nicht in der Lage, die Komplexität im Eisenbahnsektor ausreichend abzubilden. Die Methodik der Angriffsgraphen und ein quelloffenes Softwarewerkzeug unterstützen die Risikoanalyse der IT- und OT-Sicherheit durch Darstellung der Bedrohungen und ihrer Wirkung auf das Asset. Die vorgenommene Bewertung in einem Attributvektor wird durch das Werkzeug zu einem Gesamtrisiko aggregiert. Die Aggregation erfolgt unter Berücksichtigung der bereits etablierten Gegenmaßnahmen und ihrer risikomindernden Wirkung.}, added-at = {2022-08-16T09:44:09.000+0200}, author = {Heinrich, Markus and Iffländer, Lukas}, biburl = {https://www.bibsonomy.org/bibtex/2173ac589fee46b8921652fa78d2e6e0c/luk.ifflaender}, interhash = {08f16ce4364d4811627b003df3540d94}, intrahash = {173ac589fee46b8921652fa78d2e6e0c}, issn = {0037-4997}, journal = {Signal + Draht}, keywords = {myown railway security}, month = may, pages = {28-34}, timestamp = {2022-08-16T09:44:55.000+0200}, title = {Softwaregestützte Bedrohungsanalyse durch Angriffsgraphen}, volume = 114, year = 2022 }