5Risikobeurteilung (Gewichtung)
Nachdem nun Bedrohungen und deren Risiken identifiziert und katalogisiert sind, werden die Risiken gewichtet. Diese Beurteilung erfolgt einerseits nach der Wahrscheinlichkeit des Eintretens und andererseits nach den Auswirkungen. Die Risiken lassen sich anschließend in einer Matrix darstellen (siehe Abb. 5–1) und daraus der Schweregrad des einzelnen Risikos ableiten.
Abb. 5–1Risikomatrix nach OWASP
Zur Beurteilung der Auswirkungen gibt es verschiedene Möglichkeiten und Raster. Eine der zweckmäßigsten Beurteilungen stammt von der OWASP, die auch ein entsprechendes Beurteilungstool in Excel bereitstellt. Das Raster ...
Get Security für Data-Warehouse- und Business-Intelligence-Systeme now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
