Wie leiten sich die Werte im Risikobehandlungsbericht her

Guten Tag,

ich bin mir unklar darüber, wie die drei Werte in den Spalten Vertraulichkeit, Verfügbarkeit und Integrität in der Zeile, in der ein Szenario steht zustande kommen, also wie genau sie berechnet werden.

Kann hier jemand aufklären?

Freundliche Grüße,
Z. Aydin

Hallo Aydin,

die Berechnung wird wie folgt durchgeführt: Addition der aus dem Szenario (Bedrohung und Schwachstelle) und den Business Impact Werten.

D.h. die Werte aus Ihrem Screenhot werden so berechnet:
(Bedrohunghäufigkeit) 3 + (Einstufung der Schwachstelle) 3 = 6 + Business Impact
Demzufolge ist der Business Impact bei Vertraulichkeit 3, Integrität 2 und Verfügbarkeit 3.


MfG
tanisow