Threat Modeling: Realistische Vorhersage von Cyberattacken
Firmen sollten wichtige Ressourcen so gut wie möglich vor Cyberangriffen schützen. Für ein effizientes Risikomanagement stehen diverse Methoden zur Verfügung.
Ein gutes Risikomanagement kümmert sich schon im Vorfeld um mögliche Bedrohungen schützenswerter Ressourcen (Assets) und gibt den verantwortlichen Personen die Möglichkeit, im Ernstfall planvoll Gegenmaßnahmen einzuleiten. Die Schutzklassen "Vertraulichkeit", "Integrität" und "Verfügbarkeit" bilden hier den Handlungsrahmen.
Kriminelle oder staatlich beauftragte Hackergruppen verfügen meist über üppige Mittel und können einen deutlich größeren Schaden verursachen als Script Kiddies, die lediglich persönlichen Ruhm wollen.
Aus dieser Erkenntnis abgeleitete Maßnahmen sollten zu den Schutzzielen passen. Und das Unternehmen muss seinen Risikoappetit, also die Bereitschaft, Risiken einzugehen, mit dem Risikomanagement für die zu betrachtenden Assets synchronisieren.
Das war die Leseprobe unseres heise-Plus-Artikels "Threat Modeling: Realistische Vorhersage von Cyberattacken".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!