Modelldrevet risikoanalyse med CORAS Bjørnar Solhaug Seminar om risikostyring SINTEF, 27. januar 2011 1
Oversikt Hva er CORAS? Sentrale begreper Risikoanalyseprosessen Risikomodellering Oversettelse av diagrammer til engelsk Verktøystøtte Oppsummering 2
Hva er CORAS? CORAS har tre tett integrerte bestanddeler Metode for risikoanalyse Språk for risikomodellering Verktøy som støtter analyseprosessen Stegvis, strukturert og systematisk prosess Aktivum-drevet Konkrete oppgaver med praktiske retningslinjer Modelldrevet Modeller som grunnlag for analyse Modeller som dokumentasjon av resultater Basert på internasjonalt etablerte standarder 3
Sentrale begreper Sårbarhet Kunde Trussel Aktivum Behandling Uønsket hendelse Hyppighet Konsekvens Risiko 4
Risikoanalyseprosessen 8 steg 1. Preparations for the analysis 2. Customer presentation of the target 3. Refining the target description using asset diagrams 4. Approval of the target description 5. Risk identification using threat diagrams 6. Risk estimation using threat diagrams 7. Risk evaluation using risk diagrams 8. Risk treatment using treatment diagrams Etablere kontekst Analysere risiko Behandle risiko 5
Risikomodellering CORAS-språket består av fem typer diagrammer Asset diagrams Threat diagrams Risk diagrams Treatment diagrams Treatment overview diagrams Hver type diagram støtter bestemte steg i prosessen I tillegg finnes tre typer diagrammer for spesielle behov High-level CORAS diagrams Dependent CORAS diagrams Legal CORAS diagrams 6
Eksempel: Trusseldiagram Konsekvens Aktivum Trussel Hacker Computer virus Sårbarhet Hyppighet Virus protection not up to date 0.1 Server is infected by computer virus [possible] Trusselscenario 0.2 Hacker gets access to server [unlikely] Virus creates back door Likelihood to server [possible] Server goes down [unlikely] Uønsket hendelse high high low Confidentiality of information Integrity of server high Availability of server 7
Oversettelse av diagrammer til engelsk Hvordan skal vi fortolke et CORAS-diagram? Brukere behøver en presis og entydig forklaring på hva et gitt diagram betyr CORAS kommer med regler for systematisk oversettelse av ethvert diagram til setninger i naturlig språk (engelsk) 8
Eksempel Elementer Computer virus is a non-human threat. Virus protection not up to date is a vulnerability. Threat scenario Server is infected by computer virus occurs with likelihood possible. Unwanted incident Server goes down occurs with likelihood unlikely. Availability of server is an asset. Relasjoner Computer virus Virus protection not up to date Server is infected by computer virus [possible] Computer virus exploits vulnerability Virus protection not up to date to initiate Server is infected by computer virus with undefined likelihood. Server is infected by computer virus leads to Server goes down with conditional likelihood 0.2. Server goes down impacts Availability of server with consequence high. 0.2 Server goes down [unlikely] high Availability of server 9
Verktøystøtte CORAS-verktøyet er en diagrameditor Gir støtte for å lage alle typer CORAS-diagrammer Egnet for hurtig modellering (on-the-fly) under strukturert idemyldring ved møtene Sikrer syntaktisk korrekte diagrammer Brukes gjennom alle stegene av risikoanalysen Input til de ulike oppgavene Samling og strukturering av informasjon under oppgavene Dokumentasjon av analyseresultater Tilgjengelig for nedlasting: http://coras.sourceforge.net/ 10
Screenshot Pull-down-meny Verktøylinje Palett Outline Lerret Properties 11
Oppsummering CORAS består av tre deler Metode Språk Verktøy Modelldrevet og aktivumdrevet Gir konkrete guidelines for risikoanalyse i praksis Bygget på et veletablert og presist definert begrepsapparat Basert på internasjonalt etablerte standarder Bok: http://www.springer.com/computer/swe/book/978-3-642-12322-1 Hjemmeside: http://coras.sourceforge.net/ 12