BGlossar

Ein ausführliches Glossar zum Risikomanagement bieten COBIT 5 [ISACA 2012a], das Grundschutz-Kompendium des BSI [BSI 2018] sowie die Norm ISO 31000:2018 [ISO 2018a] und der ISO Guide 73:2009 [ISO 2009a].

Angriffspfad

Auch: Angriffsweg, Angriffsgraph

Als Angriffspfad bezeichnet man den logischen Pfad zu einem Angriffspunkt. Wird die gewählte Angriffstechnik ergänzt, spricht man von einem Angriffsvektor. Das Ziel kann eine beliebige IT-Ressource, einschließlich der Mitarbeiter, sein. Ein Angriffspfad kann einfach oder komplex, lang oder kurz sein. Er kann dauerhaft oder nur zu bestimmten Zeiten bestehen. Ein Angriffspfad bildet sich nur, wenn eine → Schwachstelle vorliegt.

Auswirkung

Folge eines Risikoeintritts aufgrund einer oder mehrerer ...

Get Praxisorientiertes IT-Risikomanagement, 2nd Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.