next up previous contents index
Nächste Seite: Formulierung von Sicherheitsrichtlinien Aufwärts: Erstellung eines Netzwerksicherheitskonzeptes Vorherige Seite: Zielsetzung   Inhalt   Index


Risikoanalyse

Die Risikoanalyse liefert weitere wichtige Ergebnisse zur Gestaltung eines Sicherheitskonzeptes.
Grundsätzlich gibt es zwei Methoden der Risikoanalyse:

  1. Grundschutzansatz
    Der Grundschutzansatz ist für Systeme mit geringem Schutzbedarf die geeignete Wahl. Dabei werden auf der Basis anerkannter Industriestandards empfohlene Schutzmaßnahmen vorgenommen. Dazu kann das IT-Grundschutzbuch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Hilfe genommen werden. 3.1

  2. Detaillierte Risikoanalyse
    Für Systeme mit einem hohen Sicherheitsanspruch muß eine detaillierte Risikoanalyse vorgenommen werden.
    Dabei sind folgende Abschätzungen zu treffen:

    Die Ergebnisse dieser Abschätzungen stellen die Grundlage für eine funktionelle und ökonomisch sinvolle Sicherheitsarchitektur dar.
    Als Grundregel sollte dabei beachtet werden, daß der Aufwand für den Schutz eines Systems dessen Wert nicht übersteigen sollte.[SiI] Um nun ein Maß zur Schwachstellenbewertung zu erhalten wird jedem identifizierten Schwachpunkt eine Schadenshöhe (S) zugeordnet und eine Eintrittswahrscheindlichkeit (E). Daraus läßt sich dann die Höhe des Risikos ermitteln, das beispielsweise der Einsatz eines bestimmten Dienstes mit sich bringt:

    Risiko $=$ S $*$ E .

Zur Verdeutlichung ein Beispiel:
Die Wahrscheindlichkeit, daß ein Host durch einen Angrif aus dem Internet lahmgelegt wird beträgt 0.125/Jahr (1x in 8 Jahren). Der Schaden, der durch den Ausfall des Rechners entsteht, wird auf 10.000 DM geschätzt. Daraus ergibt sich ein Risiko3.2 von:

     10.000 DM * 0.125/Jahr = 1250 DM/Jahr


next up previous contents index
Nächste Seite: Formulierung von Sicherheitsrichtlinien Aufwärts: Erstellung eines Netzwerksicherheitskonzeptes Vorherige Seite: Zielsetzung   Inhalt   Index
Klaus Bauer 1999-10-20