Ihr Warenkorb ist leer
Sie sind Gast
Analyse von Cybervorfällen
Teil 2: Schwachstellen, Kontrollen, negative Auswirkungen und Ursachenanalyse
Nach der Vorstellung des Risikomodells und der Darstellung der Bedrohungslandschaft geht es im zweiten Teil um die Schwachstellen eines Unternehmens mittels des OWASP Top 10 Rahmenwerks, die Sicherheitskontrollen auf der Grundlage des CIS-Modells Version 8.1 und die potenziellen negativen Auswirkungen auf die organisatorischen Vermögensgegenstände. Im Verlauf der Argumentation wird herausgearbeitet, wie die Bedrohungen mögliche Schwachstellen und fehlerhafte beziehungsweise fehlende Kontrollen für sich ausnutzen können, wodurch ein schadhaftes Ereignis erst möglich wird. Das Risikomodell wird dann mit der Ursachenanalyse verbunden. Letztere greift im Kern auf eine Vielzahl von Techniken zur Bestimmung der Gründe von Vorfällen zurück, von denen drei vorgestellt werden. Den Abschluss bilden eine Darstellung und kritische Betrachtung des Crowdstrike- Vorfalls auf der Grundlage verfügbarer Informationen.
| DOI: | https://doi.org/10.37307/j.2701-7605.2025.01.06 |
| Lizenz: | ESV-Lizenz |
| ISSN: | 2701-7605 |
| Ausgabe / Jahr: | 1 / 2025 |
| Veröffentlicht: | 2025-01-31 |
Ihr Zugang zum eJournal "Zeitschrift für Risikomanagement (ZfRM)"
- Sie sind bereits Kunde des eJournal "Zeitschrift für Risikomanagement (ZfRM)" dann melden Sie sich bitte im Kundenlogin an.
- Möchten auch Sie Kunde des eJournal "Zeitschrift für Risikomanagement (ZfRM)" werden, dann bestellen Sie Ihren Zugang noch heute.
Dieses Dokument einzeln kaufen
- schnell informieren: downloaden und lesen
- auf Wissen vertrauen: geprüfte Fachinformation als PDF
- bequem zahlen: Zahlung gegen Rechnung, durch Bankeinzug oder per Kreditkarte
PDF | 13 Seiten
€ 13,80*
* inkl. gesetzlicher MwSt.
€ 13,80*
* inkl. gesetzlicher MwSt.