5Risikobeurteilung (Gewichtung)

Nachdem nun Bedrohungen und deren Risiken identifiziert und katalogisiert sind, werden die Risiken gewichtet. Diese Beurteilung erfolgt einerseits nach der Wahrscheinlichkeit des Eintretens und andererseits nach den Auswirkungen. Die Risiken lassen sich anschließend in einer Matrix darstellen (siehe Abb. 5–1) und daraus der Schweregrad des einzelnen Risikos ableiten.

image

Abb. 5–1Risikomatrix nach OWASP

Zur Beurteilung der Auswirkungen gibt es verschiedene Möglichkeiten und Raster. Eine der zweckmäßigsten Beurteilungen stammt von der OWASP, die auch ein entsprechendes Beurteilungstool in Excel bereitstellt. Das Raster ...

Get Security für Data-Warehouse- und Business-Intelligence-Systeme now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.