本标准要求 OEM 以及服务提供商在车辆的整个生命周期分析新出现的威胁和风险,以确定道路用户可能受到威胁影响的程度。 这一威胁分析和风险评估通用流程称为“ TARA ”。 标准规定的 有效风险评估 (TARA) 方法包括 :
资产识别:
●了解什么会受到危害
●按照标准的陈述: 识别项目或组件的破坏破坏场景和资产…
威胁场景识别:
● 了解资产会如何受到危害
● 按照标准的陈述: 根据所分析资产的网络安全属性识别威胁场景
威胁影响分析和评级:
● 威胁将导致多大的危害
● 按照标准的陈述: 根据损失场景 (3.1.18) 评估损失或人身伤害的大小。
攻击路径分析:
● 什么行为导致了威胁
● 按照标准的陈述: 识别并将潜在攻击路径与一个或多个威胁场景关联
攻击可行性分析与评级:
● 危害发生的可能性有多大
● 按照标准的陈述: 基于易受攻击性对攻击路径进行可行性评级
风险值判定:
● 威胁导致的风险有多大
● 按照标准的陈述: 确定威胁场景的风险值
风险处理决策:
● 如何应对风险
● 按照标准的陈述: 通过选择适当的风险处理选项应对所识别的风险
颐卓咨询管理集团-广州总部
总部地址:广州市海珠区琶洲数字科技产业园A15-2栋
联系方式:13622221264(张小姐)
邮 箱:eyzo@chinakec.com
公司官网:www.chinakec.com
集团分支机构:深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等