Abstract
Zur Bestimmung von Bedarfen im Cybersecurity-Kontext ist eine Bewertung der Bedrohungen unter anderem nach Auswirkung und Eintrittswahrscheinlichkeit notwendig. Bisherige Softwarewerkzeuge sind nicht in der Lage, die Komplexität im Eisenbahnsektor ausreichend abzubilden. Die Methodik der Angriffsgraphen und ein quelloffenes Softwarewerkzeug unterstützen die Risikoanalyse der IT- und OT-Sicherheit durch Darstellung der Bedrohungen und ihrer Wirkung auf das Asset. Die vorgenommene Bewertung in einem Attributvektor wird durch das Werkzeug zu einem Gesamtrisiko aggregiert. Die Aggregation erfolgt unter Berücksichtigung der bereits etablierten Gegenmaßnahmen und ihrer risikomindernden Wirkung.
Users
Please
log in to take part in the discussion (add own reviews or comments).