In dit tweede deel laten we zien hoe je de geïdentificeerde bedreigingen kunt evalueren om het risico voor je systeem te berekenen, en hoe je de zwakste schakel identificeert die moet worden aangepakt. We beginnen met een systematische beoordeling van de haalbaarheid (d.w.z. hoe "gemakkelijk" een bedreiging of aanval uitvoerbaar is) en de impact (d.w.z. de potentiële schade) van elke bedreiging. In dit proces tonen we hoe je gegevens uit veiligheidsanalyses kunt hergebruiken voor impactanalyse, en hoe je de haalbaarheid kunt inschatten met behulp van de bekende “attack potential”-methode. Vervolgens bespreken we hoe MATLAB en Simulink de risicoberekening kunnen automatiseren en hoe je een risicodrempel voor acceptatie kunt instellen. Het resultaat van dit webinar is een lijst met risico’s die zijn gesynchroniseerd met de architectuur, inclusief gevalideerde beslissingen per risico (zoals risico reduceren, vermijden, delen, behouden, enz.).
Hoogtepunten
Wat zijn de factoren om de impact van een bedreiging in te schatten
Hoe je veiligheidsanalyses kunt gebruiken om die impact te bepalen
Welke factoren je meeneemt bij het inschatten van de haalbaarheid van een bedreiging
Hoe je het risico berekent, een acceptatiedrempel instelt en een passende maatregel kiest
Over de presentatoren
Marco Bimbi is Principal Application Engineer met een focus op Model-Based Systems Engineering-workflows voor veiligheidskritieke toepassingen. Marco werkt sinds 2022 bij MathWorks. Daarvoor was hij meer dan 10 jaar actief in de luchtvaart- en spoorwegsector, onder andere bij Rolls-Royce en Deutsche Bahn, met focus op Systems Engineering-workflows voor safety-critical toepassingen. Hij vervulde diverse functies, zoals Control Systems Architect, Model-Based Systems Engineering Specialist en Requirements Manager. Bij MathWorks helpt Marco klanten bij het inzetten van de MathWorks-toolchain, inclusief System Composer, binnen hun Systems Engineering-traject. Ook levert hij branchespecifieke inzichten aan het ontwikkelingsteam van MathWorks voor toekomstige productverbeteringen.
Martin Becker is Principal Application Engineer bij MathWorks en onafhankelijk securityonderzoeker. Hij promoveerde aan de Technische Universiteit van München op softwareverificatie van real-time computersystemen. Martin heeft 20 jaar ervaring met embedded systemen en werkte onder andere als avionica-ingenieur bij Airbus Defense & Space, Research Engineer bij Tata Consultancy Services en als docent aan het Singapore Institute of Technology. In zijn dagelijkse werk ondersteunt hij klanten uit uiteenlopende sectoren bij de efficiënte ontwikkeling en certificering van veiligheidskritieke software volgens industriestandaarden. Daarnaast begeleidt hij de ontwikkeling van innovatieve verificatietools en past hij die zelf toe als ethisch hacker binnen de wereld van open source software (FOSS)
Registreer hier: Cybersecurity: Risk Calculation & Link with Safety Analysis - MATLAB & Simulink
