Sicherheitsprozessmodell für kritische Infrastruktur

Das Ziel der Integration von Security in den Systementwicklungsprozess ist es Systeme zu bauen bei denen Security von Anfang an berücksichtigt wurde. Dies kann nur dann erfolgreich erreicht werden, wenn die spezifischen Bedrohungen frühzeitig identifiziert und darauf aufbauen Sicherheitsmaßnahmen definiert werden. Wir präsentieren eine neuartige Methodik für die Integration von Security, der auf zwei Hauptphasen basiert. Die erste Phase besteht darin, die potenziellen Bedrohungen bereits im Systemmodellierungsprozesses zu identifizieren. Die AIT entwickelt dafür das Threat Modeling Tool. Basierend auf eine aktuelle und domänenspezifische Bedrohungslage werden potenzielle Bedrohungen in einem Systemmodel identifiziert und bewertet. In der zweiten Phase wird über die Risikobehandlung entschieden um für die Bedrohungen die passenden Sicherheitsmaßnahmen zu planen. AIT führt das Model-based Security Requirement Management Tool (MORETO) als Werkzeug zur Analyse, Zuordnung und Verwaltung von Sicherheitsanforderungen ein. Es erzeugt eine Liste von Sicherheitsanforderungen, die in der Lage sind, die Systemressourcen zu schützen. Dieser Ansatz kann bereits in der Konzeptphase eingesetzt werden und ermöglicht damit Security-by-design.

Was lernen die Zuhörer in dem Vortrag?

  • Das Tool kann den Systemarchitekten beim Aufbau eines sicheren Systems effizient unterstützen.
  • Das Tool kann die potenziellen Bedrohungen der Systemassets in den frühen Entwicklungsphasen erkennen.
  • Das Tool ist in der Lage alle erkannten potenziellen Bedrohungen mit angemessenen Sicherheitsanforderungen abzudecken.
Christoph Schmittner
Christoph Schmittner

My current research is focused on safety & security co-engineering, mainly in the automotive, transportation and industrial domain. Information security risks are...

45 Minuten Vortrag

Fortgeschritten

Zeit

14:45-15:30
01. Juli


Raum

Raum "München"


Themengebiet

Safety & Security


ID

Mo2.3

Zurück

Copyright © 2019 HLMC Events GmbH