Was ist es und
wozu dient es?
RAVs werden für drei Bereiche berechnet: Betrieb (Operations), Kontrollen (Controls) und Limitationen (Limitations). Die Ergebnisse der der Bereiche ergeben dann die aktuelle Sicherheit. Innerhalb der Bereiche gibt es wiederum Kategorien, über die Einzelwerte gebildet werden.
Betrieb:
  • Sichtbarkeit (Visibility): Der Wert ergibt sich der Anzahl der Ziele im betrachteten Bereich.
  • Vertrauen (Trust): Dieser Wert wird durch die Anzahl der Ziele ermittelt, die eine nicht authentisierte Interaktion erlauben.
  • Zugriff (Access): Im Unterschied zur Sichtbarkeit wird hier jeder Zugriff auf ein Ziel im Rahmen eines Tests gezählt.
Kontrollen:
Die Kontrollen Stellen Sicherheitsmassnahmen dar, die für die Ziele des betroffenen Bereiches getroffen wurden. Die Werte ergeben sich aus der Anzahl der Ziele, für die eine Bestimmte Maßnahme getroffen wurde.

Limitationen:
Zum Schluss werden die gefundenen Schwachstellen Bewertet. Dabei wird zwischen den identifizierten und den verifizierten Schwachstellen unterschieden. Hier müssen mindestens 66% der identifizierten Punkte auch verifiziert werden. Die Schwachstellen werden in folgende Kategorien unterteilt
  • Verletzbarkeit (Vulnerability)
  • Schwäche (Weakness)
  • Bedenken (Concern)
  • Sichtbarkeit (Exposure)
  • Auffälligkeiten (Anomaly)
Die Ergebnisse der verifizierten und identifizierten Punkte werden mit vorgegebenen Parametern multipliziert und anschließend addiert. Damit ergibt sich der dritte Wert zur Berechnung der gesamten Sicherheit
 
   
Primärquellen Christian Mezler-Andelberg: „Identity Management- eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen“ (1. Auflage 2008, dpunkt-Verlag, 69115 Heidelberg) 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung
  • CRAMM
  • ISO 27001
  • BS 259999
     
   
   
<< zur Übersicht zurück

Über uns

4whatitis steht als eingetragene Wortmarke  für die Bereitstellung von Wissenselementen, Prozessvorlagen, Tools und Templates zum IT-Sourcing, Prozess- und Servicemanagement.
weitere Informationen >>

News

Kontakt

Newsletter abbonieren

Bitte E-Mail Adresse für Newsletter-Anmeldung angeben.