TARA - Threat Analysis and Risk Assessment
Das SOX Modul für die Bedrohungsanalyse und Risikobewertung erfüllt Ihre Security Anforderungen und berücksichtigt relevante Normen und Standards wie die ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ aber auch Praxisleitfäden wie die SAE J3061 „Cybersecurity Guidebook for Cyber-Physical Vehicle Systems“.
Die ISO/SAE 21434 ist der neue Standard für Automotive Cybersecurity.
Bei der Verwendung ausgewählter Methoden (HEAVENs, STRIDE, EVITA ,…) werden Ihnen alle dafür erforderlichen Parameter zur Berechnung der Sicherheitsstufe bereitgestellt. Beispielsweise wird durch die Auswahl der HEAVENs-Methode die Parameter wie STRIDE-Bedrohungen, Auswirkungsgrad (Sicherheit, Finanzen, Betrieb, Datenschutz und Gesetzgebung) und Bedrohungsgrad (Fachwissen, Kenntnisse über TOE, Chancenfenster, Ausrüstung) bereitgestellt.
Security Levels und Sicherheitsstufen lassen sich aus der Bedrohungsanalyse und Risikobewertung ableiten, die im RM-Modul mit security- oder sicherheitsrelevanten Anforderungen verknüpft werden können.
Asset/Stride Threat Mapping
Jedes Objekt in einem UML / SysML-Diagramm (z. B. Aktivität, Sequenz, Blockdefinition und vieles mehr) kann als Asset deklariert werden und wird automatisch mit dem entsprechenden TARA-Dokument verbunden.
Der entsprechende Asset-Typ kann ausgewählt werden (z. B. Datenspeicher und Datenprozess), während die möglichen STRIDE-Bedrohungen und das entsprechende Sicherheitsattribut automatisch abgeleitet werden.
Costumer-Specific Method
Die Parameter für die Bedrohungsstufe können bei der Auswahl der kundenspezifischen Methode sowie der verschiedenen Eigenschaften angepasst werden. Darüber hinaus wird eine anpassbare Risikomatrix zur Berechnung der Sicherheitsstufe in Abhängigkeit von den Bedrohungsstufenparametern bereitgestellt.
