Physical Threat Modeling (PTM) ist ein strukturierter Ansatz, der darauf abzielt, potenzielle Bedrohungen und Schwachstellen für die Vermögenswerte einer Organisation zu identifizieren und zu priorisieren.
Dabei werden die Akteure hinter den Bedrohungen, ihre Motive und die Methoden, mit denen sie die Organisation oder das Unternehmen angreifen könnten, identifiziert.
PTM umfasst auch die klare und organisierte Identifizierung, Bewertung und Kontrolle von Risiken und Chancen. Dadurch wird sichergestellt, dass alle Entscheidungen gerechtfertigt sind und mit den Zielen der Organisation übereinstimmen.
Physical Threat Modeling liefert Antworten auf die drei grundlegenden Fragen der Sicherheit.
– Welche Vermögenswerte müssen geschützt werden?
– Wer ist an den Vermögenswerten der Organisation interessiert?
– Wie geht der Gegner vor?
​
Erst wenn diese drei Fragen beantwortet sind, können wir die richtigen Maßnahmen ergreifen und deren Notwendigkeit für eine wirksame Sicherheit erklären.
Ein physisches Bedrohungsmodell zeigt, wie wirksam Sicherheitsmaßnahmen sind. Es verdeutlicht auch die Notwendigkeit dieser Maßnahmen zur Risikokontrolle.
Die Umsetzung von Maßnahmen hängt von der Bereitschaft des Vorstands ab, Risiken zu akzeptieren.
Der Vorstand trifft diese Entscheidungen unter Abwägung von Kosten, Auswirkungen auf Prozesse, Reputation und anderen Faktoren.
Das PTM hilft dabei, fundierte Risikomanagemententscheidungen zu treffen und deren Konsequenzen zu verstehen.
Was Sie lernen werden
Dieser Kurs behandelt die sechs Hauptschritte des PTM.
1. Vermögensanalyse
2. Bedrohungsanalyse und Szenarien
3. Auswirkungsanalyse
4. Schwachstellenanalyse
5. Zusätzliche Sicherheitsmaßnahmen
6. Der PTM-Bericht