Aufgaben Cyber-Sicherheit

Aufgabe 3

Wert der Infor­ma­tio­nen und Prozesse

• Wel­che Daten stel­len den größ­ten Wert dar, sowohl im Hin­blick auf ihre Ver­trau­lich­keit als auch ihre Ver­füg­bar­keit und Integrität?
  • Daten der Kunden
• Wel­che Pro­zes­se stel­len den größ­ten Wert dar, sowohl im Hin­blick auf ihre Ver­trau­lich­keit als auch ihre Ver­füg­bar­keit und Integrität?
  • Pro­zes­se, die mit Geld­ge­schäf­ten zu tun haben
• Wie abhän­gig sind geschäfts­kri­ti­sche Pro­zes­se der Insti­tu­ti­on von den Daten?
  • Voll­kom­men abhängig

Attrak­ti­vi­tät für Angreifer

• Wie attrak­tiv ist es für Angrei­fer, Zugriff auf die ver­trau­li­chen Daten zu erlangen?
  • Sehr hoch
• Wie attrak­tiv ist es für Angrei­fer, die Ver­füg­bar­keit der Daten oder Pro­zes­se einzuschränken?
  • Mit­tel
• Wie attrak­tiv ist es für Angrei­fer, die Inte­gri­tät der Daten oder Pro­zes­se durch Mani­pu­la­tio­nen zu verletzen?
  • Hoch

Cha­rak­te­ri­sie­rung der Angreifer

• Wer kommt für Angrif­fe gegen die Ver­trau­lich­keit, die Ver­füg­bar­keit und/oder die Inte­gri­tät in Betracht?
  • Cyber-Klein­kri­mi­nel­le
  • Pro­fes­sio­nel­le, orga­ni­sier­te Cyber-Kriminelle

Ziel­ge­richt­etheit der Cyber-Angriffe

• • Geziel­ter Angriff

Erfah­rungs­wer­te über Angrif­fe in der Vergangenheit

• Sind in der Ver­gan­gen­heit Cyber-Angrif­fe auf die Insti­tu­ti­on detek­tiert worden?
  • Ja
• Gab es in der Ver­gan­gen­heit erfolg­rei­che Cyber-Angrif­fe, die zu Schä­den geführt haben?
  • Unbe­kannt

Cyber-Sicher­heits-Expo­si­ti­on = Bedro­hungs­grad + Trans­pa­renz
→ Cyber-Sicher­heits-Expo­si­ti­on =
(Ver­trau­lich­keit sehr hoch | Ver­füg­bar­keit sehr hoch | Inte­gri­tät sehr hoch)