Tara Icon

TARA

Download Feature List

Das SOX Modul für die Gefährdungsanalyse und Risikobewertung erfüllt Ihre Security Anforderungen und berücksichtigt relevante Normen wie die SAE J3061 und die ISO/SAE 21434.

Bei der Verwendung der ausgewählten Methode (HEAVEN, STRIDE, Evita,…) werden Ihnen alle dafür erforderlichen Parameter zur Berechnung der Sicherheitsstufe bereitgestellt. Beispielsweise wird durch die Auswahl der HEAVEN-Methode die Parameter wie STRIDE-Bedrohungen, Auswirkungsgrad (Sicherheit, Finanzen, Betrieb, Datenschutz und Gesetzgebung) und Bedrohungsgrad (Fachwissen, Kenntnisse über TOE, Chancenfenster, Ausrüstung) bereitgestellt.

Security Levels und Sicherheitsstufen lassen sich aus der Bedrohungsanalyse und Risikobewertung ableiten, die im RM-Modul mit security- oder sicherheitsrelevanten Anforderungen verknüpft werden können.

Asset/Stride Threat Mapping

Jedes Objekt in einem UML / SysML-Diagramm (z. B. Aktivität, Sequenz, Blockdefinition und vieles mehr) kann als Asset deklariert werden und wird automatisch mit dem entsprechenden TARA-Dokument verbunden.

Der entsprechende Asset-Typ kann ausgewählt werden (z. B. Datenspeicher und Datenprozess), während die möglichen STRIDE-Bedrohungen und das entsprechende Sicherheitsattribut automatisch abgeleitet werden.

asset-stride-threat-mapping
costumer-specific-method

Costumer-Specific Method

Die Parameter für die Bedrohungsstufe können bei der Auswahl der kundenspezifischen Methode sowie der verschiedenen Eigenschaften angepasst werden. Darüber hinaus wird eine anpassbare Risikomatrix zur Berechnung der Sicherheitsstufe in Abhängigkeit von den Bedrohungsstufenparametern bereitgestellt.

Scroll to top