Bedrohungsmodellierung

Definition - Was bedeutet Bedrohungsmodellierung?

Die Bedrohungsmodellierung ist ein Prozess zur Optimierung der Computersicherheit, der einen strukturierten Ansatz ermöglicht und gleichzeitig Systembedrohungen ordnungsgemäß identifiziert und angeht. Der Prozess umfasst die systematische Identifizierung von Sicherheitsbedrohungen und deren Bewertung nach Schweregrad und Wahrscheinlichkeit des Auftretens.

Durch Identifizieren und Bewerten dieser Sicherheitsbedrohungen durch ein solides Verständnis des Systems oder der Anwendung kann ein Sicherheitsbeauftragter die Bedrohungen logisch angehen, beginnend mit den dringendsten.

Technische.me erklärt die Bedrohungsmodellierung

Die Grundlage für die Erstellung eines Bedrohungsmodells ist die Entwicklung einer Sicherheitsspezifikation und die anschließende Prüfung der Integrität dieser Spezifikation. Der Prozess wird früh in der Entwurfsphase eines Systems oder einer Anwendung durchgeführt und verwendet, um die Motive und Methoden zu ermitteln, mit denen ein Angreifer Systembedrohungen und Schwachstellen identifiziert. Mit anderen Worten, bei der Bedrohungsmodellierung wird wie ein Angreifer gedacht.

Die Bedrohungsmodellierung zielt darauf ab, Folgendes zu erreichen:

  • Identifizierung, Untersuchung und Bewertung potenzieller Bedrohungen und Schwachstellen
  • Identifizieren logischer Denkprozesse zum Definieren der Systemsicherheit
  • Erstellen einer Reihe von Standarddokumenten, mit denen Spezifikationen und Sicherheitstests erstellt und zukünftige Doppelarbeit bei Sicherheitsmaßnahmen verhindert werden können
  • Reduzierung von Bedrohungen und Schwachstellen
  • Definieren der Gesamtsicherheitsstufe eines Systems oder einer Anwendung