Gefährdungs- und Systemsicherheitsanalyse
Sinn und Zweck
Ziel der Gefährdungsanalyse ist es, die Gefährdungen bei der Erstellung und Nutzung des Systems zu ermitteln und zu bewerten. Im Detail werden beschrieben: die identifizierten Gefährdungen, die vom Einsatz des Systems in Interaktion mit seiner Einsatzumgebung ausgehen können, sowie die klassifizierten potenziellen Schäden, die durch diese Gefährdungen verursacht werden können.
Ziel der Sicherheitsanalyse (häufig auch Risikoanalyse genannt) ist die Ermittlung der Ursachen von Gefährdungen, sowie die Abschätzung der Wahrscheinlichkeit für den Eintritt dieser Gefährdung.
Die Risiken (Eintrittswahrscheinlichkeit mal Schadenshöhe je Gefährdung) werden ermittelt und Maßnahmen zur Risikominderung der Gefährdungen ausgewählt. Die Auswahl ist zu begründen.
Der Auftraggeber führt die Gefährdungsanalyse anhand der Anforderungen durch. Im Gegensatz zu dieser Blackbox-Betrachtung wird die Gefährdungsanalyse durch den Auftragnehmer im Sinne einer Whitebox-Betrachtung durchgeführt. Die Sicherheitsanalyse ist für jedes als systemsicherheitskritisch eingestufte Systemelement durchzuführen.
Wird erzeugt von
|
Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept System (siehe Produktabhängigkeit Produktumfang einer HW-Einheit im System)
|
|
Unterstützungs-Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept Unterstützungssystem (siehe Produktabhängigkeit Produktumfang einer HW-Einheit im Unterstützungssystem)
|
|
HW-Architektur, Implementierungs-, Integrations- und Prüfkonzept HW (siehe Produktabhängigkeit Produktumfang einer HW-Komponente)
|
|
HW-Architektur, Implementierungs-, Integrations- und Prüfkonzept HW (siehe Produktabhängigkeit Produktumfang eines HW-Moduls)
|
|
Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept System (siehe Produktabhängigkeit Produktumfang einer SW-Einheit im System)
|
|
Unterstützungs-Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept System (siehe Produktabhängigkeit Produktumfang einer SW-Einheit im Unterstützungssystem)
|
|
SW-Architektur, Implementierungs-, Integrations- und Prüfkonzept SW (siehe Produktabhängigkeit Produktumfang einer SW-Komponente)
|
|
SW-Architektur, Implementierungs-, Integrations- und Prüfkonzept SW (siehe Produktabhängigkeit Produktumfang eines SW-Moduls)
|
|
Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept System (siehe Produktabhängigkeit Produktumfang der Externen Einheiten im System)
|
|
Unterstützungs-Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept Unterstützungssystem (siehe Produktabhängigkeit Produktumfang der Externen Einheiten im Unterstützungssystem)
|
|
Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept System (siehe Produktabhängigkeit Produktumfang der Segmente im System)
|
|
Unterstützungs-Systemarchitektur, Implementierungs-, Integrations- und Prüfkonzept Unterstützungssystem (siehe Produktabhängigkeit Produktumfang der Segmente im Unterstützungssystem)
|
|
Gesamtsystemspezifikation (Pflichtenheft) (siehe Produktabhängigkeit Produktumfang der Unterstützungssysteme)
|
|
Gesamtsystemspezifikation (Pflichtenheft) (siehe Produktabhängigkeit Produktumfang des Systems)
|
Hängt inhaltlich ab von
© Bundesrepublik Deutschland, 2004, alle Rechte vorbehalten. V-Modell® ist eine geschützte Marke der Bundesrepublik Deutschland.