B Glossar

Ein ausführliches Glossar zum Risikomanagement bieten COBIT 5 [ISACA 2012a], die Grundschutz-Kataloge des BSI [BSI-GS 2011] sowie die Norm ISO/IEC 31000 [ISO 2009a] und ISO Guide 73 [ISO 2009c].

Angriffspfad

Weg, den ein Angreifer zu einem Ziel nehmen könnte. Das Ziel kann eine beliebige IT-Ressource, einschließlich der Mitarbeiter, sein. Ein Angriffspfad kann einfach oder komplex, lang oder kurz sein. Er kann dauerhaft oder nur zu bestimmten Zeiten bestehen. Ein Angriffspfad bildet sich nur, wenn eine → Verwundbarkeit vorliegt.

Auswirkung

Folge eines Risikoeintritts aufgrund einer oder mehrerer Ursachen. In einer Ursache-Wirkungs-Beziehung haben alle Ursachen jeweils spezifische Auswirkungen (Ergebnisse). Meist ist es eine Herausforderung, ...

Get Praxisorientiertes IT-Risikomanagement now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.