Definieren des Scopes eines TARA-Projekts
摘要
Mit der Definition des Scopes legen wir das Fundament für ein TARA-Projekt. Der Scope legt fest, wie die TARA durchgeführt wird. Neben der Beschreibung der Item-Definition und der Betriebsumgebung werden in diesem Schritt auch technische Annahmen für die TARA beschrieben, z. B. zu bestehenden Cybersecurity-Maßnahmen, vorhandenen Schwachstellen, Cybersecurity-Ziele oder Cybersecurity-Aussagen. Etwaige Besonderheiten des TARA-Projekts werden im Scope beschrieben. Darüber hinaus beschreiben wir das Angreifer-Modell sowie dessen Fähigkeiten. Im Rahmen des Scopes definieren wir auch die Schadenskategorien für die Schadensszenarien. In diesem Kapitel stellen wir auch die praktischen Fallstudien vor, die im Laufe des Buches präsentiert werden.