In der Mathematik bezeichnet der Begriff Matrix eine tabellarische Darstellungsform von Zahlenwerten. Der Aufbau einer Bedrohungsmatrix gleicht einer klassischen Tabelle mit Spalten und Zeilen. Die Zeilen dieser Matrix geben die gefährdeten Bereiche und die Spalten potenzielle Auslöser der Gefahr an. Vorteile dieser speziellen Darstellungsform ist dessen Kompaktheit. Aus umfangreichen Systemen resultieren hohe Erwartungen an die Sicherheit, die nur durch ein äußert komplexes Zusammenspiel aus präventiven, baulichen, mechanischen und organisatorischen erfüllt werden können. Durch die graphische Darstellung werden die zahlreichen und teilweise unüberschaubar verschiedenen Risiken einheitlich erfasst. So sorgt die kompakte Form der Bedrohungsmatrix für eine transparente Gefahrenanalyse.
Die hier dargestellte Tabelle ist eine vereinfachte Form der Bedrohungsmatrix. An dem Beispiel aus der IT-Sicherheit für eine beliebige Website soll das Prinzip der Matrix nachvollziehbar gemacht werden.
externer Nutzer |
mobiler Code |
|||
externer Angriff |
Vandalismus |
BeobachtenderPassworteingabe |
||
interner Angriff |
direkter Zugriff auf Speicher |
logische Bomben |
Passworthacken |
Viren |
