BGlossar
Ein ausführliches Glossar zum Risikomanagement bieten COBIT 5 [ISACA 2012a], das Grundschutz-Kompendium des BSI [BSI 2018] sowie die Norm ISO 31000:2018 [ISO 2018a] und der ISO Guide 73:2009 [ISO 2009a].
Angriffspfad
Auch: Angriffsweg, Angriffsgraph
Als Angriffspfad bezeichnet man den logischen Pfad zu einem Angriffspunkt. Wird die gewählte Angriffstechnik ergänzt, spricht man von einem Angriffsvektor. Das Ziel kann eine beliebige IT-Ressource, einschließlich der Mitarbeiter, sein. Ein Angriffspfad kann einfach oder komplex, lang oder kurz sein. Er kann dauerhaft oder nur zu bestimmten Zeiten bestehen. Ein Angriffspfad bildet sich nur, wenn eine → Schwachstelle vorliegt.
Auswirkung
Folge eines Risikoeintritts aufgrund einer oder mehrerer ...
Get Praxisorientiertes IT-Risikomanagement, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
