Cybersecurity Goals sind die Bruecke zwischen TARA und Umsetzung. Sie beschreiben, was erreicht werden muss, um ein Cybersecurity-Risiko zu behandeln. Requirements und Controls definieren später, wie dieses Ziel umgesetzt und nachgewiesen wird.
Vom Damage Scenario ausgehen
Ein gutes Cybersecurity Goal entsteht aus Damage Scenario und Threat Scenario zusammen. Wenn unautorisierte Firmware-Änderung safety-relevantes Verhalten verursachen kann, sollte das Ziel Integritaet und Autorisierung adressieren, nicht nur allgemein "Hacking verhindern".
Sicherheitsintention vor Controls klären
Secure Boot, Signaturen, Key Management, Access Control, Monitoring oder Intrusion Detection können später Controls werden. Das Cybersecurity Goal sollte zuerst die Security-Intention festhalten und noch nicht jede technische Lösung erzwingen.
Traceability zur TARA erhalten
Jedes Cybersecurity Goal sollte auf Asset, Cybersecurity Property, Damage Scenario, Threat Scenario und Risk Treatment zurückführen. Ohne diese Kette verlieren Requirements ihren Bezug zum Risikoargument.
Review-Checkliste
Ist das Asset klar? Reviewer sollten sehen, was geschützt werden muss und warum.
Ist die Security Property sichtbar? Integrity, Availability, Confidentiality, Authenticity oder Authorization sollten aus Ziel oder Kontext erkennbar sein.
Führt das Ziel zu Requirements? Ein brauchbares Ziel lässt sich in Engineering Requirements, Controls und Evidence übersetzen.
SafeForge verbindet TARA Outputs, Cybersecurity Goals, Requirements, Controls und auditierbare Evidence in einem Workflow. KI kann Kandidaten formulieren, aber Freigabe und Verantwortung bleiben beim Team.
Design Partner
Wenn Sie KI-gestützte HARA, TARA oder Requirements Traceability an einem eigenen Projektkontext testen möchten, öffnen wir aktuell 5 Design-Partner-Slots für DACH Safety Teams.
Weiter im Thema
ISO 21434
TARA Methodik für ISO 21434: Schritt für Schritt
Praxisleitfaden für TARA nach ISO/SAE 21434: Assets, Damage Scenarios, Threat Scenarios, Attack Feasibility, Risk Treatment, Cybersecurity Goals und Evidence.
ISO 26262
Kompletter Leitfaden zur HARA nach ISO 26262
Ein praktischer HARA Leitfaden für Automotive Safety Teams in DACH: Hazard Analysis, ASIL, Safety Goals, Traceability und KI-gestützte Workflows.
ISO 26262
Safety Goals aus HARA-Ergebnissen schreiben
Praxisnaher Leitfaden für Safety Goals: Traceability zur HARA, passende Abstraktion, ASIL-Übernahme und Review-Kriterien.