DE102010024549A1 - Method for continuous determination and visualization of total risk evaluation of gas turbine, involves determining total risk evaluation value by relating normalized primary and temporal risk values, and displaying in different color - Google Patents
Method for continuous determination and visualization of total risk evaluation of gas turbine, involves determining total risk evaluation value by relating normalized primary and temporal risk values, and displaying in different color Download PDFInfo
- Publication number
- DE102010024549A1 DE102010024549A1 DE201010024549 DE102010024549A DE102010024549A1 DE 102010024549 A1 DE102010024549 A1 DE 102010024549A1 DE 201010024549 DE201010024549 DE 201010024549 DE 102010024549 A DE102010024549 A DE 102010024549A DE 102010024549 A1 DE102010024549 A1 DE 102010024549A1
- Authority
- DE
- Germany
- Prior art keywords
- risk
- value
- risk assessment
- normalized
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0224—Process history based detection method, e.g. whereby history implies the availability of large amounts of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
Abstract
Description
Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zur kontinuierlichen und permanenten Gesamtrisikobewertung eines Systems und zur Visualisierung der Gesamtrisikobewertung.The present invention relates to a method and apparatus for continuous and permanent overall risk assessment of a system and visualization of the overall risk assessment.
Die Sicherheit von Systemen und Produkten spielt eine zunehmende Rolle. Hierbei ist vor allem eine Einschätzung von Risiken von grundlegender Bedeutung, um kritische Systeme oder Produktanteile besser zu identifizieren und im Lebenszyklus bzw. im Betrieb verfolgen zu können.The security of systems and products plays an increasing role. Above all, an assessment of risks is of fundamental importance in order to better identify critical systems or product components and to be able to track them in the life cycle or in operation.
Es wird daher ein Verfahren und eine Vorrichtung benötigt, die die Risiken von Produkten und Systemen feingranular und dynamisch über einen gesamten Lebenszyklus, also während der Entwicklung und im Betrieb bewertet und somit eine stetige Risikoeinschätzung des Systems oder des Produkts erlaubt.What is needed, therefore, is a method and apparatus that evaluates the risks of products and systems finely granularly and dynamically throughout the lifecycle, that is, during development and operation, thus allowing for a continuous risk assessment of the system or product.
Es existiert eine große Anzahl von Verfahren zur statischen Auswertung von Risiken. So ist beispielsweise eine gängige Methode der Risikoabschätzung die Bewertung von Auswirkungen und deren Wahrscheinlichkeit auf verschiedene Bedrohungen, die auf System oder ein Produkt einwirken. Dies ist u. A. im
Darüber hinaus sind ebenso Informationen zu Systemen und Pro duktkomponenten verfügbar, die einen indirekten Hinweis auf Risiken geben können. Ein Beispiel dafür sind Schwachstelleninformationen der eingesetzten Drittparteikomponenten, für die es sog. Scoring-Verfahren, wie beispielsweise Common Vulnerability Scoring System Verfahren gibt, welche Hinweise auf Angriffsvektoren und Auswirkungen geben.In addition, information is also available on systems and product components that can provide indirect indication of risks. An example of this is vulnerability information of the third-party components used, for which there are so-called scoring methods, such as Common Vulnerability Scoring System methods, which give indications of attack vectors and effects.
Ferner existiert eine Vielzahl von Visualisierungsmöglichkeiten des aktuellen Zustandes eines Systems. Die Verwendung eines Intrusion Detecting System oder eines Intrusion Invention System sind Beispiele dafür. Der Vorteile dieser Systeme ist, dass diese den momentanen Zustand eines Systems prüfen. Nachteiligerweise ist mit diesen Systemen eine Risikobewertung, wenn überhaupt, lediglich sehr indirekt möglich.Furthermore, there are a variety of visualization options of the current state of a system. The use of an Intrusion Detecting System or an Intrusion Invention System are examples of this. The advantages of these systems is that they check the current state of a system. Disadvantageously, with these systems, a risk assessment, if any, is possible only very indirectly.
Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung zur kontinuierlichen und permanenten Risikobestimmung eines Systems während einer Laufzeit oder einer Komponente über einen gesamten Lebenszyklus genau und dynamisch sowie eine Visualisierung derart bereitzustellen, dass rechtzeitig relevante Risiken erkannt und präventive Gegenmaßnahmen eingeleitet werden können.It is the object of the present invention to provide a method and a device for the continuous and permanent risk determination of a system during a runtime or a component over an entire life cycle precisely and dynamically as well as visualization in such a way that relevant risks can be identified in good time and preventive countermeasures can be initiated.
Die Aufgabe wird durch ein Verfahren gemäß dem Hauptanspruch und eine Vorrichtung gemäß dem Nebenanspruch gelöst.The object is achieved by a method according to the main claim and a device according to the independent claim.
Gemäß einem ersten Aspekt wird ein Verfahren zur kontinuierlichen und permanenten Gesamtrisikobewertung eines Systems und zur Visualisierung der Gesamtrisikobewertung mit folgenden Schritten bereitgestellt. Einmaliges Erfassen von statischen Risikobewertungswerten des Systems jeweils hinsichtlich statischer Risikoparameter und mittels gewichteter Addition der statischen Risikobewertungswerte erfolgendes Erzeugen eines normierten Basisrisikowertes; permanentes Erfassen von dynamischen Risikobewertungswerten hinsichtlich jeweils dynamischer Risikoparameter und mittels gewichteter Addition der dynamischen Risikobewertungswerte erfolgendes Erzeugen eines normierten Temporal-Risikowertes; Ermitteln eines Gesamtrisikobewertungswertes mittels Verknüpfen des normierten Basis-Risikowertes und des normierten Temporalwertes; Normieren des Gesamtrisiko-Bewertungswertes auf eine Skala und Visualisierung des normierten Gesamtrisiko-Bewertungswertes des Systems mittels einer Visualisierungseinrichtung.According to a first aspect, a method is provided for the continuous and permanent overall risk assessment of a system and for the visualization of the overall risk assessment with the following steps. Once acquiring static risk assessment values of the system with respect to static risk parameters and by weighted addition of the static risk assessment values, generating a normalized basis risk value; permanently acquiring dynamic risk assessment values for each dynamic risk parameter and weighted addition of the dynamic risk assessment values to generate a normalized temporal risk score; Determining an overall risk score by linking the normalized base risk value and the normalized temporal value; Normalizing the overall risk score to a scale and visualizing the normalized overall risk score of the system using a visualization facility.
Gemäß einem zweiten Aspekt wird eine Vorrichtung zur kontinuierlichen und permanenten Gesamtrisikobewertung eines Systems und zur Visualisierung der Gesamtrisikobewertung mit den folgenden Schritten bereitgestellt: Mittels einer Erfassenseinrichtung erfolgendes einmaliges Erfassen von statischen Risikobewertungswerten des Systems jeweils hinsichtlich statischer Risikoparameter und mittels gewichteter Addition und der statischen Risikobewertungswerte mittels einer Recheneinrichtung erfolgendes Erzeugen eines Basis-Risikowertes; mittels der Erfassungseinrichtung erfolgendes permanentes Erfassen von dynamischen Risikobewertungswerten des Systems jeweils hinsichtlich dynamischer Risikoparameter und mittels gewichteter Addition der dynamischen Risikobewertungswerte mittels der Recheneinrichtung erfolgendes Erzeugen eines normierten Temporal-Risikowertes und Ermitteln eines Gesamtrisiko-Bewertungswertes mittels der Recheneinrichtung erfolgendes Verknüpfen des normierten Basis-Risikowertes und des normierten Temporal-Risikowertes; mittels der Recheneinrichtung erfolgendes Normieren des Gesamtrisiko-Bewertungswertes auf einer Skala und Visualisierung des normierten Gesamtrisiko-Bewertungswertes des Systems mittels einer Visualisierungseinrichtung.According to a second aspect, there is provided an apparatus for continuously and permanently assessing the overall risk of a system and for visualizing the overall risk score comprising: detecting, by means of detecting means, static risk assessment values of the system with respect to static risk parameters and weighted addition and the static risk assessment values, respectively Calculating means generating a base risk value; permanent detection of dynamic risk assessment values of the system with respect to dynamic risk parameters and by weighted addition of the dynamic risk assessment values by means of the computing device generating a normalized temporal risk value and determining a total risk assessment value by means of the calculation device linking the normalized base risk value and the normalized temporal risk value; normalizing the overall risk assessment value on a scale and visualizing the normalized overall risk score of the system by means of a visualization device by means of the computing device.
Es werden ein Verfahren und eine Vorrichtung zur permanenten Bestimmung und Visualisierung risikorelevanter Systemanteile bereitgestellt. Hierzu wird das zu betrachtende System in Komponenten mit unterschiedlichen Risikoklassen gegebenenfalls auf einer Rechnerebene unterteilt. Für eine permanente Bewertung werden danach zwei Phasen durchlaufen:
- a) Statische Risikobewertung. In der ersten Phase, der statischen Risikobewertung, wird eine grundlegende Risikoeinschätzung pro System durchgeführt, um einen Startwert für die permanente Bewertung zu erhalten. Dieser Schritt wird nur einmalig initial durchgeführt. In die statische Risikobewertung gehen Risikoparameter ein. Aus diesen statischen Risikoparametern wird für jede Risikoklasse rk ein normierter Basis-Risikowert BR(rk) gebildet, der durch gewichtete Addition der Einzelparameter ermittelt wird.
- b) Dynamische Risikobewertung. In der zweiten Phase, der dynamischen Risikobewertung, wird die permanent laufende Risiko-Einschätzung pro System durchgeführt. Hierzu werden laufend Risikoparameter ermittelt, um den Zustand einzelner Systeme zu verfolgen. Aus den dynamischen Risikoparametern kann für jede Risikoklasse ein Temporal-Risikowert TR(t, rk) pro Zeitpunkt t durch gewichtete Addition der Einzelparameter ermittelt werden. Dies kann beispielsweise ebenso durch eine Risikomatrix erfolgen, bei der die dynamischen Risikoparameter in dedizierte Produkt- und umgebungsspezifische Gewichtungen eingehen. Ein aktuelles Risiko R bzw. ein Gesamtrisiko-Bewertungswert ergibt sich dann beispielsweise aus folgender Verknüpfung:
- a) Static risk assessment. In the first phase, static risk assessment, a basic risk assessment per system is performed to obtain a starting value for the permanent rating. This step is only carried out once. The static risk assessment includes risk parameters. From these static risk parameters, a standardized basic risk value BR (rk) is formed for each risk class rk, which is determined by weighted addition of the individual parameters.
- b) Dynamic Risk Assessment. In the second phase, the dynamic risk assessment, the permanent risk assessment per system is carried out. For this purpose, risk parameters are constantly being determined in order to track the status of individual systems. From the dynamic risk parameters, a temporal risk value TR (t, rk) per time point t can be determined for each risk class by weighted addition of the individual parameters. For example, this can also be done through a risk matrix in which the dynamic risk parameters are taken into dedicated product and environment-specific weightings. A current risk R or a total risk evaluation value then results, for example, from the following link:
Auf diese Weise entsteht ein dynamischer Gesamtrisiko-Bewertungswert, der dann wiederum auf eine Skala, beispielsweise von 0 bis 10, normiert werden kann. Das Verfahren und die Vorrichtung sind sowohl anwendbar auf operative Systeme als auch auf Produkte und Lösungen. Erfindungsgemäß erfolgt eine Bestimmung und Visualisierung einer Risiko-Einstufung von Systemen mittels Kombination aus statischer und dynamischer Risikoinformation. Ein erfindungsgemäßes Verfahren und eine erfindungsgemäße Vorrichtung können ebenso auf Produkt und Lösungen angewendet werden, wodurch ein Risikofaktor einzelner Produkte oder Produktkomponenten ständig transparent wird und durch permanente Aktualisierung das Sicherheitsrisiko von Produktlandschaften schnell erfassbar ist. Eine permanente Aktualisierung kann beispielsweise mittels eines Securitty Vulnerability Monitoring erfolgen.In this way, a dynamic overall risk assessment value is created, which in turn can be normalized to a scale, for example from 0 to 10. The method and the device are applicable both to operative systems and to products and solutions. According to the invention, a determination and visualization of a risk classification of systems takes place by means of a combination of static and dynamic risk information. A method according to the invention and a device according to the invention can also be applied to products and solutions, whereby a risk factor of individual products or product components becomes constantly transparent and the safety risk of product landscapes can be quickly detected by permanent updating. A permanent update can be done, for example, by means of a Securitty Vulnerability Monitoring.
Im Vergleich zu herkömmlichen Verfahren, die einen aktuellen Stand von Systemen oder singulären Risikoanalysen von Produkten darstellen, können mit dem erfindungsgemäßen Verfahren und der erfindungsgemäßen Vorrichtung die beeinflussenden Risiko-Parameter ständig bestimmt werden, um präventive Maßnahmen durchgeführt werden, ohne dass bereits ein konkreter Angriff stattgefunden hat.Compared to conventional methods, which represent an up-to-date state of systems or singular risk analyzes of products, the influencing risk parameters can be constantly determined with the method according to the invention and preventive measures are carried out without a concrete attack already taking place Has.
Ein erfindungsgemäßes Verfahren und eine erfindungsgemäße Vorrichtung können verwendet werden, wenn bereits ein sicherer Produktentwicklungsprozess implementiert wurde. Dies betrifft dabei Ergebnisse statischer Risikoanalysen und dynamischer Einflussfaktoren über eine Produktlandschaft ständig visualisieren zu können und zeitnah Gegenmaßnahmen bei ansteigenden Risiken ergreifen zu können.A method and an apparatus according to the invention can be used if a secure product development process has already been implemented. This involves being able to constantly visualize the results of static risk analyzes and dynamic influencing factors across a product landscape and to be able to promptly take countermeasures against rising risks.
Gemäß dem erfindungsgemäßen Verfahren und der erfindungsgemäßen Vorrichtung können Ergebnisse durchgeführter statischer Risikoanalysen direkt verwendet werden. Durch einen generischen Ansatz kann ein Verfahren vielfältig angeboten werden und bei Nachfrage als Erweiterung in einer Security Vulnerability Management Application integriert werde. Ein erfindungsgemäßes Verfahren ist dabei sowohl für Produkt verantwortende Aufgaben als auch für Betreiber interessant, um die Risiken speziell bei Produkten und Lösungen für kritische Infrastrukturen kontinuierlich verfolgen zu können.According to the method and the device according to the invention, results of static risk analyzes carried out can be used directly. Through a generic approach, a process can be offered in a variety of ways and integrated as an extension into a Security Vulnerability Management Application. A method according to the invention is of interest both for tasks responsible for the product and for operators in order to be able to continuously monitor the risks, especially with regard to products and solutions for critical infrastructures.
Weitere vorteilhafte Ausgestaltungen werden in Verbindung mit den Unteransprüchen beansprucht.Further advantageous embodiments are claimed in conjunction with the subclaims.
Gemäß einer vorteilhaften Ausgestaltung kann ein Zuordnen von Bereichen der Skala zu einer jeweiligen Farbe bzw. Visualisierung des Gesamtrisiko-Bewertungswertes des Systems mittels der Visualisierungseinrichtung erfolgen. Durch Zuordnung der Skala zu Risikowerten kann beispielsweise 0 = kein aktuelles Risiko (dargestellt in grün), 10 = hohes aktuelles Risiko (dargestellt in rot) definiert werden.According to an advantageous embodiment, an assignment of regions of the scale to a respective color or visualization of the overall risk assessment value of the system can be effected by means of the visualization device. By assigning the scale to risk values, for example, 0 = no current risk (shown in green), 10 = high current risk (shown in red) can be defined.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das System Komponenten aufweisen, wobei die vorstehenden Risiko-Bewertungen jeweils für eine Komponente ausgeführt werden können.According to a further advantageous embodiment, the system may have components, wherein the above risk evaluations can be carried out in each case for one component.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann mittels der Visualisierungseinrichtung ein schematisches Darstellen des Systems mit den Komponenten erfolgen, wobei für jede Komponente ein jeweiliger Gesamtrisiko-Bewertungswert zugeordnet und visualisiert wird. Die Darstellung der Risikokomponenten kann dann beispielsweise als sogenannte Risikokarten beziehungsweise ”Risk Maps” definiert werden, bei denen schematische Darstellungen der Architektur oder Netzlandschaft mit den Risikowerten verknüpft werden können. Gemäß einer weiteren vorteilhaften Ausgestaltung kann eine Darstellung des Systems auf Basis einer schematischen Abbildung des betrachteten risikorelevanten Systems oder einer entsprechenden Bauskizze erfolgen.According to a further advantageous embodiment, by means of the visualization device, a schematic representation of the system can be carried out with the components, wherein a respective overall risk assessment value is assigned and visualized for each component. The representation of the risk components can then be defined, for example, as so-called risk maps or "risk maps" in which schematic representations of the architecture or network landscape can be linked to the risk values. According to a further advantageous embodiment, a Representation of the system on the basis of a schematic illustration of the considered risk-relevant system or a corresponding construction sketch made.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann ein schematisches Darstellen des Systems mit den Komponenten erfolgen, wobei jeder Komponente ein jeweiliger Gesamtrisiko-Bewertungswert als Farbe zugeordnet wird. Je nach Risiko können die Farben rot, gelb oder grün sein. Damit ermöglicht ein erfindungsgemäßes Verfahren oder eine erfindungsgemäße Vorrichtung einen schnellen Überblick über die aktuelle Risiko-Einstufung.According to a further advantageous embodiment, a schematic representation of the system can be carried out with the components, each component being assigned a respective overall risk evaluation value as color. Depending on the risk, the colors can be red, yellow or green. Thus, a method according to the invention or a device according to the invention enables a quick overview of the current risk classification.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann mittels der Rechnereinrichtung ein Ausführen von Gegenmaßnahmen zur Verringerung eines normierten Gesamtrisiko-Bewertungswertes erfolgen, wenn dieser normierte Gesamtrisiko-Bewertungswert größer als ein vorgegebener Schwellwert ist. Es wird eine dynamische Ableitung von Gegenmaßnahmen ermöglicht.According to a further advantageous embodiment, by means of the computer device, countermeasures for reducing a normalized overall risk assessment value can be carried out if this normalized overall risk evaluation value is greater than a predefined threshold value. It allows a dynamic derivation of countermeasures.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann das mittels der Erfassungseinrichtung erfolgende Erfassen von statischen Risikobewertungswerten lediglich einmalig initial zur mittels der Rechnereinrichtung erfolgenden Erzeugung eines Startwertes für das permanente mittels der Erfassungseinrichtung erfolgende Erfassen von dynamischen Risikobewertungswerten ausgeführt werden.According to a further advantageous embodiment, the detection of static risk evaluation values by means of the detection device can be carried out only once initially for the generation of a starting value for the permanent detection of dynamic risk evaluation values taking place by means of the computer device.
Gemäß einer weiteren vorteilhaften Ausgestaltung können statische Risikoparameter Ergebnisse einer Bedrohungs- und Risikoanalyse, durchgeführte Grundsicherheitsmaßnahmen und – Einstellungen, eine Komplexität oder Angriffsfläche des Systems oder einer Komponente, ein Bedrohungspotential, ein Schaden bei Ausfall oder eine Dauer eines Patch-Zyklus sein.According to a further advantageous embodiment, static risk parameters may be results of a threat and risk analysis, basic security measures and settings, a complexity or attack surface of the system or a component, a threat potential, a loss on failure or a duration of a patch cycle.
Gemäß einer weiteren vorteilhaften Ausgestaltung können dynamische Risikoparameter eine dynamische Risikoeinschätzung mittels Schwachstellenmeldungen, eine Anzahl der Tage, die bis zum Schließen von Schwachstellen durch Patches benötigt wurden, eine Anzahl von zu erwartenden Patches, eine Anzahl von ermittelten Angriffen, Abhängigkeiten von Risiken, Änderungen in Angriffszenarien oder Konfigurationsänderungen sein.According to a further advantageous embodiment, dynamic risk parameters may include a dynamic risk assessment by means of vulnerability reports, a number of days until patches have been closed, a number of expected patches, a number of detected attacks, dependencies of risks, changes in attack scenarios or configuration changes.
Gemäß einer weiteren vorteilhaften Ausgestaltung können der normierte Basis-Risikowert, der normierte Temporal-Risikowert und der Gesamtrisikobewertungswert jeweils für eine Risikoklasse aus einer Vielzahl von Risikoklassen ermittelt werden.According to a further advantageous embodiment, the normalized basic risk value, the normalized temporal risk value and the total risk evaluation value can each be determined for a risk class from a plurality of risk classes.
Gemäß einer weiteren vorteilhaften Ausgestaltung kann die Visualisierungseinrichtung auf Basis einer schematischen Abbildung des betrachteten risikorelevanten Systems oder einer Bauskizze ein jeweiliges Risiko anzeigen.According to a further advantageous embodiment, the visualization device can display a respective risk on the basis of a schematic illustration of the considered risk-relevant system or of a construction sketch.
Die vorliegende Erfindung wird anhand eines Ausführungsbeispiels in Verbindung mit den Figuren näher beschrieben. Es zeigen:The present invention will be described in more detail with reference to an embodiment in conjunction with the figures. Show it:
- – Prio 1:2 (1 ohne verfügbaren Patch)
- – Prio 2:4
- – Prio 3:7
- - Prio 1: 2 (1 without patch available)
- - Prio 2: 4
- - Prio 3: 7
Durchschnittliche offene Tage der Schwachstellenmeldungen:
- – Prio 1:5
Klassifizierung des zu schützenden Werts: hoch
- - Prio 1: 5
Classification of the value to be protected: high
Durch die Normierung der ermittelten Werte kann eine dynamische Risikokarte beziehungsweise ”Risk Map” des Systems oder der Komponenten erstellt werden, die einen schnellen Überblick über die aktuelle Risiko-Situation eines Systems oder einer Komponente erlaubt.By normalizing the determined values, a dynamic risk map or "risk map" of the system or of the components can be created, which allows a quick overview of the current risk situation of a system or a component.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte Nicht-PatentliteraturCited non-patent literature
- ISO 27005 Standard [0004] ISO 27005 standard [0004]
Claims (22)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201010024549 DE102010024549A1 (en) | 2010-06-22 | 2010-06-22 | Method for continuous determination and visualization of total risk evaluation of gas turbine, involves determining total risk evaluation value by relating normalized primary and temporal risk values, and displaying in different color |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201010024549 DE102010024549A1 (en) | 2010-06-22 | 2010-06-22 | Method for continuous determination and visualization of total risk evaluation of gas turbine, involves determining total risk evaluation value by relating normalized primary and temporal risk values, and displaying in different color |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102010024549A1 true DE102010024549A1 (en) | 2011-12-22 |
Family
ID=45091187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201010024549 Ceased DE102010024549A1 (en) | 2010-06-22 | 2010-06-22 | Method for continuous determination and visualization of total risk evaluation of gas turbine, involves determining total risk evaluation value by relating normalized primary and temporal risk values, and displaying in different color |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102010024549A1 (en) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006057428A1 (en) * | 2006-12-06 | 2008-06-12 | Robert Bosch Gmbh | Route guidance method and arrangement for carrying out such and a corresponding computer program and a corresponding computer-readable storage medium |
-
2010
- 2010-06-22 DE DE201010024549 patent/DE102010024549A1/en not_active Ceased
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102006057428A1 (en) * | 2006-12-06 | 2008-06-12 | Robert Bosch Gmbh | Route guidance method and arrangement for carrying out such and a corresponding computer program and a corresponding computer-readable storage medium |
Non-Patent Citations (1)
Title |
---|
ISO 27005 Standard |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112018007373T5 (en) | SECURITY EVALUATION SYSTEM, SECURITY EVALUATION PROCEDURE, AND PROGRAM | |
DE102013200159A1 (en) | Management of security policies using a fault analysis | |
DE102004045716A1 (en) | Method and machine-readable medium for using matrices to automatically analyze network events and objects | |
DE102018116696A1 (en) | A method for generating normal state prediction data of a plant and apparatus using the same | |
DE102011107458A1 (en) | Method for evaluating an object recognition device of a motor vehicle | |
EP2226752A1 (en) | Method for computer-supported visualisation of the risk status in a technical project | |
EP3396572A1 (en) | Method for operating an image recording device, image recording device, computer program and electronically readable data carrier | |
DE112021004808T5 (en) | DETECTING MALWARE THROUGH ANALYSIS OF DISTRIBUTED TELEMETRY DATA | |
Triatmanto et al. | The interplay of corruption, human capital, and unemployment in Indonesia: Implications for economic development | |
DE102014219405A1 (en) | Method for optimizing an examination | |
DE102018000471A1 (en) | Blockchain-based identity system | |
DE102018006332A1 (en) | Procedure for determining traffic light switching times | |
DE102010024549A1 (en) | Method for continuous determination and visualization of total risk evaluation of gas turbine, involves determining total risk evaluation value by relating normalized primary and temporal risk values, and displaying in different color | |
WO2020229050A1 (en) | Method for validating system parameters of an energy system, method for operating an energy system, and energy management system for an energy system | |
EP3295419A1 (en) | Method for checking an identity of a person | |
DE102020121172A1 (en) | Machine learning method and machine learning device that perform learning in relation to a work process | |
DE102018124530A1 (en) | Device and method for the validatable output of images | |
DE102019207059A1 (en) | Method for validating system parameters of an energy system, method for operating an energy system and energy management system for an energy system | |
DE102018213052A1 (en) | Method and device for determining an explanation card | |
EP3583741B1 (en) | Method for ensuring the authenticity of at least one value of a device property, computer program, computer-readable storage medium and device | |
DE102018128612A1 (en) | Capture unauthorized attempts to connect to a vehicle network | |
DE102014210414A1 (en) | Method for operating a medical device and medical device | |
DE102012004542A1 (en) | Electronic nameplate for measuring instruments | |
EP2495693A1 (en) | Method for managing industrial truck fleets | |
DE102021006637A1 (en) | Method for implementing and using cryptographic material in at least one system component of an information technology system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |
Effective date: 20120711 |