Sicherheitsanalyse

Sicherheitsanalyse

Die Sicherheitsanalyse ist Teil der Tätigkeiten im Rahmen des Sicherheitsmanagements in einer Organisation/einem Unternehmen oder dient der Zertifizierung von sicherheitskritischen Produkten, beispielsweise von Luftfahrzeugen. Ziel der Sicherheitsanalyse ist es, Bedrohungen zu erkennen, deren Eintrittswahrscheinlichkeit und Schadenspotenzial einzuschätzen und daraus das Risiko für die Organisation abzuschätzen oder ein Produkt so zu entwerfen, dass entsprechende Sicherheitsanforderungen erfüllt werden.

Inhaltsverzeichnis

IT-Sicherheit

Dieses Vorgehen ist nur schwer zu formalisieren, es ist in Teilbereichen jedoch versucht worden eine Standardisierung, beispielsweise im Rahmen des Standards ISO 17799, zu erreichen.

Mittel der Sicherheitsanalyse sind sowohl technischer Art (darunter Vulnerability Scan und Penetrationstest), als auch prozessorientierter Art (Gespräche mit verantwortlichem Personal oder Datenschützern, Dokumentationsanalysen oder Geschäftsprozessanalyse).

Die Ergebnisse einer Sicherheitsanalyse sollten sich in der Empfehlung und Umsetzung von Maßnahmen zur Steigerung z. B. der IT-Sicherheit niederschlagen. Bei Kernkraftwerken werden mit Hilfe der Wahrscheinlichkeitsrechnung sog. Probabilistische Sicherheitsanalysen durchgeführt.

Luftfahrt

Der Ablauf einer Sicherheitsanalyse von Flugzeugsystemen wird in der ARP 4761[1] und der ARP 4754[2] der Society of Automotive Engineers (SAE) beschrieben. Je nach Schweregrad der Auswirkungen eines Fehlers auf die Flugzeugsicherheit, müssen unterschiedliche Wahrscheinlichkeiten für das Auftreten dieses Fehlers nachgewiesen werden. Die Wahrscheinlichkeiten hierfür sind mit Fehler pro Flugstunde festgelegt und liegen bei:

  • 10-5/Flugstunde für die Kategorie "Major"
  • 10-7/Flugstunde für die Kategorie "Hazardous" bzw. "Severe Major"
  • 10-9/Flugstunde für die Kategorie "Catastrophic"[1]

Der Nachweis erfolgt gegenüber den Luftsicherheitsbehörden, beispielsweise der Federal Aviation Administration (FAA) und der Europäische Agentur für Flugsicherheit (EASA).

Die Prozess der Sicherheitsanalyse umfasst nach der ARP 4761 unterschiedliche Schritte[1]:

  • Aircraft Functional Hazard Analysis (FHA)
  • Aircraft Fault Tree Analysis (FTA)
  • System Functional Hazard Analysis (FHA)
  • Preliminary System Safety Assessment (PSSA)
  • System Safety Assessment (SSA)
  • Common Cause Analysis (CCA)

Siehe auch

Einzelnachweise

  1. a b c Society of Automotive Engineers: Aerospace Recommended Practice ARP4761: Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment, Dezember 1996
  2. Society of Automotive Engineers: Aerospace Recommended Practice ARP4754: Certification Considerations for Highly-Integrated or Complex Aircraft Systems, November 1996

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужна курсовая?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Sicherheitsanalyse am Arbeitsplatz — Sicherheitsanalyse (f) am Arbeitsplatz eng job hazard analysis, job safety analysis (JSA) …   Arbeitssicherheit und Gesundheitsschutz Glossar

  • Sicherheitsmanagement — bezeichnet gemäß den beiden Wortbestandteilen Sicherheit und Management die Planung, Steuerung und Kontrolle der Sicherheit in einem privaten oder öffentlichen Unternehmen. Häufig werden die Aufgaben eines Sicherheitsmanagements dabei auf Systeme …   Deutsch Wikipedia

  • IT-Grundschutz — Als IT Grundschutz bezeichnet man die Standardsicherheitsmaßnahmen für typische IT Objekte (Anwendungen, IT Systeme, Räumlichkeiten, Netze). Inhaltsverzeichnis 1 Konzept 2 Grundschutzverfahren 2.1 IT Strukturanalyse 2.2 …   Deutsch Wikipedia

  • Netzwerkanalyse (Informatik) — Netzwerk Analyse im Umfeld von Datenkommunikation ist die Tätigkeit, in deren Rahmen auch die sogenannte LAN Analyse durchgeführt wird. Inhaltsverzeichnis 1 Einordnung und Abgrenzung 2 Analyse und Dokumentation 3 Methodisches Vorgehen …   Deutsch Wikipedia

  • AET — Das Arbeitswissenschaftliche Erhebungsverfahren zur Tätigkeitsanalyse (AET) wurde 1979 von Walter Rohmert und Kurt Landau vorgelegt, um eine ergonomische Analyse von Mensch Arbeits Systemen einfacher als bis dahin durchführen zu können [1]. Zur… …   Deutsch Wikipedia

  • Anforderungsart — Die Anforderungsermittlung dient der Ermittlung der Anforderungen, die eine Arbeitsaufgabe an eine Arbeitsperson stellt. Entstehung von Arbeitsanforderungen Arbeitsanforderungen an den Menschen entstehen aus der Arbeitsaufgabe, der Arbeitsumwelt …   Deutsch Wikipedia

  • Anlagensicherung — Der Begriff Anlagensicherung umfasst alle technischen und organisatorischen Maßnahmen des Objektschutzes. technische Maßnahmen: Beleuchtung Detektionssystem Durchfahrschutz Energieversorgung Ersatzstromversorgung Gefahrenmeldeanlage… …   Deutsch Wikipedia

  • Arbeitsanforderung — Die Anforderungsermittlung dient der Ermittlung der Anforderungen, die eine Arbeitsaufgabe an eine Arbeitsperson stellt. Entstehung von Arbeitsanforderungen Arbeitsanforderungen an den Menschen entstehen aus der Arbeitsaufgabe, der Arbeitsumwelt …   Deutsch Wikipedia

  • Arbeitsbeschreibungsbogen — Die Anforderungsermittlung dient der Ermittlung der Anforderungen, die eine Arbeitsaufgabe an eine Arbeitsperson stellt. Entstehung von Arbeitsanforderungen Arbeitsanforderungen an den Menschen entstehen aus der Arbeitsaufgabe, der Arbeitsumwelt …   Deutsch Wikipedia

  • Arbeitskräfteeinsatz — Die Anforderungsermittlung dient der Ermittlung der Anforderungen, die eine Arbeitsaufgabe an eine Arbeitsperson stellt. Entstehung von Arbeitsanforderungen Arbeitsanforderungen an den Menschen entstehen aus der Arbeitsaufgabe, der Arbeitsumwelt …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”