System Analysis Tool (SA2L)

De Systeem Analysis


De System Analysis is een gestructureerde methode om stelselmatig alle kwetsbaarheden van het te onderzoeken systeem te zoeken en maatregelen te construeren die de gevonden kwetsbaarheden tot een beheersbaar niveau terugbrengen. Wat "beheersbaar" is, wordt bepaald door de beveiligingseisen die vanuit de bedrijfsprocessen aan het te onderzoeken systeem worden gesteld. De eisen die vanuit de bedrijfsprocessen worden gesteld aan het te onderzoeken systeem zijn de mate voor de schade of impact die optreedt indien er een inbreuk is op beschikbaarheid, integriteit en/of vertrouwelijkheid.

Het vaststellen van de schade bij inbreuken op beschikbaarheid, integriteit en vertrouwelijkheid van het informatiesysteem gebeurt vanuit de business. Juist de business is in staat om vast te stellen welke financiële, operationele, juridische, imago-, sociale of politieke schade er wordt geleden bij inbreuken op Beschikbaarheid, Integriteit en Vertrouwelijkheid. Deze vaststelling gebeurt in de Process Dependency Analysis. en wordt ondersteund door het geautomatiseerde tool PDA2L

De kwetsbaarheden zijn een maat voor de kans op het manifest worden van bedreigingen, waardoor een incident ontstaat. Een hoge kwetsbaarheid betekent een hoge kans op het manifest worden van bedreigingen, die leiden tot het bij de kwetsbaarheid horende incident. Een kwetsbaarheid wordt per deel van een informatiesysteem vastgesteld, omdat het niet mogelijk is om een algemene uitspraak te doen voor een bepaalde k wetsbaarheid voor het gehele systeem.

De stappen in de Systeemanalyse


Teneinde bovengenoemde analyse gestructureerd uit te kunnen voeren, worden 3 stappen onderscheiden: Deze stappen zijn:

  • Decompositie van het informatiesysteem
  • Kwetsbaarheidsanalyse per deel van het informatiesysteem en vaststellen van het Risiconiveau
  • Maatregelanalyse op basis van het risiconiveau en de kenmerken en eigenschappen van het betreffende deel van het systeem

Beschrijving van SA2L


Het handmatig uitvoeren van een System Analysis vergt bijzonder veel tijd en inzet. Om er voor te zorgen dat dit efficiënter kan gebeuren heeft Secure Connection BV het programma SA2L (System Analysis Tool) ontwikkeld, een geautomatisseerd tool voor het uitvoeren van een System Analysis.

In SA2L wordt per laag geanalyseerd. Dit houdt in dat per laag de decompositie, de kwetsbaarheidsanalyse en de maatregelanalyse plaatsvindt. Consequentie van deze aanpak is dat SA2L meer kennis van uw informatiesysteem heeft, naarmate er naar een diepere laag wordt gegaan en dus een specifieker advies kan geven. Dit is geen probleem, omdat het model ook loopt van generiek (omgeving van het informatiesysteem) naar specifiek (ICT-componenten).

Maatregelanalyse


In SA2L vindt de maatregelanalyse plaats tijdens de "analyse" fase. Deze wordt geactiveerd nadat alle vragen zijn beantwoord, door op de knop "analyse" te drukken.

Elke kwetsbaarheid is gekoppeld aan een maatregelgroep. Een maatregelgroep kan generiek voor een bepaalde laag zijn of specifiek voor een betreffende component in een laag.

Rapportage


De ingevulde vragenlijsten kunnen worden afgedrukt. Verder kan er een rapport, bevattende de (tussen-)resultaten, daar waar mogelijk, conclusies en de maatregelen.

Column Header

Secure Connection BV




Column Footer
Column Header
Zoeken


WWW assutools.com
Google

Het SA2L concept

De risico's als functie van kwetsbaarheden en impact:
(klik voor uitvergroting)
Schermafdruk SA2L:
(klik voor uitvergroting)
Column Footer