O'Reilly logo

Security für Data-Warehouse- und Business-Intelligence-Systeme by Herbert Stauffer

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

5Risikobeurteilung (Gewichtung)

Nachdem nun Bedrohungen und deren Risiken identifiziert und katalogisiert sind, werden die Risiken gewichtet. Diese Beurteilung erfolgt einerseits nach der Wahrscheinlichkeit des Eintretens und andererseits nach den Auswirkungen. Die Risiken lassen sich anschließend in einer Matrix darstellen (siehe Abb. 5–1) und daraus der Schweregrad des einzelnen Risikos ableiten.

image

Abb. 5–1Risikomatrix nach OWASP

Zur Beurteilung der Auswirkungen gibt es verschiedene Möglichkeiten und Raster. Eine der zweckmäßigsten Beurteilungen stammt von der OWASP, die auch ein entsprechendes Beurteilungstool in Excel bereitstellt. Das Raster ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required