Bedrohungsanalyse

Eine Bedrohungsanalyse identifiziert systematisch potenzielle Angreifer, deren Motive, Fähigkeiten und mögliche Angriffsvektoren gegenüber einem IT-System oder einer Organisation. Im BSI IT-Grundschutz ist die Bedrohungsanalyse Teil der Risikoanalyse (BSI-Standard 200-3); Methoden wie STRIDE oder PASTA strukturieren die Analyse nach Bedrohungskategorien. In Ausschreibungen für sicherheitskritische IT-Systeme kann der Nachweis einer vorliegenden Bedrohungsanalyse und eines daraus abgeleiteten Sicherheitskonzepts als Eignungsanforderung oder Bewertungskriterium aufgenommen werden.